Faut surtout pas utiliser le même mot de passe partout par exces de confianceOuais mais si un gars fait ça, il a notre compte, et alors ? Il va nous contrôler sur un forum/site, osef
(puis c'est pas illégal ça ?)
Faut surtout pas utiliser le même mot de passe partout par exces de confianceOuais mais si un gars fait ça, il a notre compte, et alors ? Il va nous contrôler sur un forum/site, osef
J'avais eu le .sql de la base de données de eve-online un temps...
...je ne me rendais pas vraiment compte de l'ampleur des informations que j'avais en main...
Toutes les informations de carte de crédit en clair, etc etc.... Une vraie mine d'or, qui pesait près de 22go !
Si ça avait été à refaire, ce serait sans hésiter...
J'avais eu le .sql de la base de données de eve-online un temps...
...je ne me rendais pas vraiment compte de l'ampleur des informations que j'avais en main...
Toutes les informations de carte de crédit en clair, etc etc.... Une vraie mine d'or, qui pesait près de 22go !
Si ça avait été à refaire, ce serait sans hésiter...
on va profiter de ce topic pour sensibiliser les gens à avoir un mot de passe par site :Ça me rappelle une affaire sur une board de warez, l'admin chopait les pass et testait pass+email sur paypal, il a escroqué pas mal de fric
imaginez que je suis méchant, moi, administrateur de pokemontrash (avec un accés au FTP).
Le fait que votre mot de passe soit long ou pas à cracker n'a pas vraiment d'importance.
Vous etes d'accord que sur un site internet on controle tout, tout le code des pages etc ?
Si je mets dans la page de login une commande qui m'envoie votre login et votre mot de passe quand vous vous connectez, couic. C'est aussi simple que ça.
Maintenant que vous savez ça, vous avez envie de me faire confiance ? De faire confiance à tous les webmaster + ou - amateurs des sites que vous fréquentez ? Faire confiance à leurs developpeurs, leurs administrateurs ?
Il faut en prendre conscience. Et ne pas faire d'exces de confiance. Etre un peu parano quoi.
qqes régles selon moi : avoir des "rangs" de mots de passe, par difficulté et par sensibilité. Cad pour pokemontrash, (et quand on est membre normal), avoir un mot de passe comme "123456" c'est pas trop un problème. De toute façons personne va bruteforce PT pour avoir votre mot de passe. Par contre avoir 123456 comme mot de passe paypal ça craint.
Donc pour paypal et gmail, (site de "même rang"), avoir des mots de passe du même type. similaires c'est pas un problème (mais pas identiques).
Mais pour les sites randoms, avoir des mots de passe de merde mais tjrs différents, ça va.
Bah comment ils détectent les sites de Fish alors ???
Mais il y a quelque chose qui me chagrine: quand vous vous inscrivez quelque part, on vous envoie souvent un mail avec votre mot de passe donc en gros si un mec se fait pirater sa boite mail, il est bonbon sur tout puisque le mec à accès à tout ses mots de passes! Donc la question est: faut il garder ces satanés mails ou non?