Auteur Sujet: Fuite de données (Lu 26151 fois)

Em6 · « **Réponse #15 le:** 23 mai 2021 à 19:01:22 »

Citation de: 3.14.RO le 23 mai 2021 à 14:57:44

Salut,Oula ! Ça voudrait dire qu'Apple a connaissance de tous tes mots de passe !

@+

mais aussi la CIA le Mossad ... le KGB ... biensur Google lui ne sait rien ;-)

3.14.RO · « **Réponse #16 le:** 23 mai 2021 à 19:10:30 »

Salut,

Citation de: Em6 le 23 mai 2021 à 19:01:22

mais aussi la CIA le Mossad ... le KGB ... biensur Google lui ne sait rien ;-)

Oui, mais là, c'est quand même sous couvert d'un service officiel... donc l'Iphone enregistre, conserve et compare tous les mots de passe sans se cacher.
Donc quiconque d'un petit peu "technique" qui peut consulter les données de ton téléphone (et il y en a, surtout à travers les applications !) peut s'en servir pour organiser une fuite de données grâce à un service qui se prétend être une barrière (donc un peu le mec qui vole les maisons dans lesquelles il a installé une alarme).... et comme il sait comment il va se débrouiller que ça ne se voit pas surtout du service ad hoc !

@+

Briuke · « **Réponse #17 le:** 23 mai 2021 à 19:51:47 »

Effectivement il y a qq jours je me suis inscrite sur le site monuments nationaux avec ce même mot de passe.

C UK · « **Réponse #18 le:** 23 mai 2021 à 20:34:27 »

il existe une liste de mots passes et d'identifiants qui traine sur le net, google vérifie tes mots de passe pour voir si tu n apparait pas sur cette liste.
ça as du être le cas!
si tu va dans le paramètre de sécurité dans google tu peux checker tes mots de passe il me semble, voir si ils sont risqués ou pas.

R i C o O · « **Réponse #19 le:** 23 mai 2021 à 20:34:34 »

Apple connaît les mots de passe qu’on enregistre sur le navigateur qu’on utilise (safari) car il les enregistre dans le trousseau, un coin sécurisé accessible par mot de passe, en ce qui me concerne, il faut que je sois présent près de l’ordi pour qu’il s’ouvre grâce à la proximité de mon Apple Watch.

Je pense que c’est comme ça que ça se passe aussi si on est pas chez Apple ?

On peut aussi retenir tous ces mots de passe par cœur ? Je n’en suis pas capable.

En revanche je me dis que je dois pouvoir supprimer mes mots de passe du trousseau d’Apple vu que j’ai une application de gestion de mots de passe… mais bon, du coup c’est l’application de mot de passe (Sesame) qui connaît mes mots de passe…

Bref, il faut bien les conserver qq part ? Tu préfères les noter dans un petit carnet Pierrot ?

L'âne à tôles · « **Réponse #20 le:** 23 mai 2021 à 20:46:02 »

Juste une petite précision technique, les sites web vérifient que tu entres le bon mot de passe sans stocker ce dit mot de passe.

Pour cela, ils utilisent une fonction de hachage : https://fr.wikipedia.org/wiki/Fonction_de_hachage

Donc, non, les sites web ne connaissent pas nos mots de passe : ils peuvent juste vérifier que le mot de passe que tu tapes est valide ou non.

Après, pour les fuites de données, c'est la même chose, Apple crée un hash du mot de passe dans ton navigateur, et vérifie dans des bases de mots de passe fuités si ce hash s'y trouve. Il ne connaît logiquement pas le mot de passe (à part au moment du hash, dans le navigateur, bien sûr).

Pour plus d'infos : https://haveibeenpwned.com/Passwords

R i C o O · « **Réponse #21 le:** 23 mai 2021 à 20:48:17 »

Merci pour ces précisions!

Briuke · « **Réponse #22 le:** 23 mai 2021 à 22:19:41 »

Merci également

3.14.RO · « **Réponse #23 le:** 24 mai 2021 à 21:48:20 »

Salut,

Citation de: R i C o O le 23 mai 2021 à 20:34:34

Bref, il faut bien les conserver qq part ? Tu préfères les noter dans un petit carnet Pierrot ?

Heu, moi je n'ai rien dit sur le fait que tu utilises le même mot de passe.

Non pas de petit carnet, mais des moyens mnémotechniques selon des infos très personnelles (et surtout pas évidents) et surtout selon la nature des infos à protéger.
Que l'on me pique mon compte du forum ceci ne me sera que très peu préjudiciable (surtout que dire des conneries je sais le faire tout seul), si on me pique le mot de passe de ma messagerie professionnelle, il y a plus de risque.

Citation de: L'âne à tôles le 23 mai 2021 à 20:46:02

Juste une petite précision technique, les sites web vérifient que tu entres le bon mot de passe sans stocker ce dit mot de passe.

Pour cela, ils utilisent une fonction de hachage : https://fr.wikipedia.org/wiki/Fonction_de_hachage

Donc, non, les sites web ne connaissent pas nos mots de passe : ils peuvent juste vérifier que le mot de passe que tu tapes est valide ou non.

Après, pour les fuites de données, c'est la même chose, Apple crée un hash du mot de passe dans ton navigateur, et vérifie dans des bases de mots de passe fuités si ce hash s'y trouve. Il ne connaît logiquement pas le mot de passe (à part au moment du hash, dans le navigateur, bien sûr).

Pour plus d'infos : https://haveibeenpwned.com/Passwords

Si une fonction de hashage permettait vraiment de sécuriser les données ça se saurait.

C'est d'un niveau très basique.

Non cela ne fait que changer la "forme" des infos à transmettre.

Plus on a d'info, plus il est facile de craquer une barrière.

Donc si l'Iphone (c'est quand même un terminal qui se promène partout et qui est facile à récupérer) possède un moyen de savoir que tous les mots de passe sont identiques, c'est une info assez capitale. Et s’il a un moyen de le savoir, ce ne sera pas difficile à quiconque possède l'envie et la compétence de s'en servir.

En sécurité, a fortiori informatique, il est une (des) règle(s) que l'information soit protégée en fonction de sa sensibilité, le temps qu'elle possède cette sensibilité.
Inutile de protéger un message "on attaque demain matin" après demain matin

Par contre, nos mots de passe donnent accès à des infos sensibles, voire plus que sensibles, qui évoluent se créent et se détruisent rapidement. Mais il y a toujours une info sensible quelque part.

Donc si le même mot de passe protège plusieurs données, sensibles ou moins, et qu'en plus on a une info comme quoi c'est le même mot de passe, là où la protection n'est pas très importante et donc moins verrouillée sera une porte d'entrée pour trouver comment s'attaquer à un lieu beaucoup plus sensible.

Imaginons que l'on ait une clé passe-partout pour à la fois notre boite aux lettres, le cabanon d'outils, le coffre à jouet dans le jardin et un autre coffre dit fort (avec pleins de pépettes dedans)... qui par le fait sera beaucoup faible... et en plus un porte-clés avec marqué dessus ce que ça ouvre... ou alors que sur le coffre il y ait marqué "utiliser la clé du cabanon"... enfin quoiqu'il en soit que l'on ait quelque part accès à l'information comme quoi c'est la même clé !

Bon, je ne développe pas plus....

@+

L'âne à tôles · « **Réponse #24 le:** 24 mai 2021 à 22:19:38 »

Citation de: 3.14.RO le 24 mai 2021 à 21:48:20

Si une fonction de hashage permettait vraiment de sécuriser les données ça se saurait.

Bien sûr, mais c'est pour expliquer un peu comment ça marche.

Mais bon, si je te donne un hash avec un sel, t'es pas prêt de remonter au mot de passe, non ?

kanikapila · « **Réponse #25 le:** 24 mai 2021 à 22:27:21 »

Citation de: Em6 le 23 mai 2021 à 19:01:22

biensur Google lui ne sait rien ;-)

Tiens à ce propos, j'ai demandé à Google le contenu des données me concernant stocké sur leur serveur (tout le monde peut le demander via son espace perso). J'ai reçu un dossier de plus de 250 fichiers pour 330 Mo.
Et là, c'est... effrayant !!!!

Faites-le, vous allez halluciner.
Si vous ne vous souvenez plus de la question stupide que vous avez posée à l'assistant vocal de votre smartphone le 12 janvier 2016, google s'en souvient et vous pourrez réécouter votre voix. Si vous ne vous souvenez plus quelle était votre géolocalisation le 27 juillet 2018, google vous le rappellera. Si vous ne vous souvenez plus avoir acheté une cafetière en ligne en décembre 2014, google, lui, n'a pas oublié.

Non franchement, c'est carrément flippant.

3.14.RO · « **Réponse #26 le:** 24 mai 2021 à 22:39:03 »

Salut,

Citation de: L'âne à tôles le 24 mai 2021 à 22:19:38

Bien sûr, mais c'est pour expliquer un peu comment ça marche.

Mais bon, si je te donne un hash avec un sel, t'es pas prêt de remonter au mot de passe, non ?

N'oublions pas que les attaques sont faîtes par des gens dont c'est l'occupation principale (et en général une source de revenus très importante), et qui utiliserons toutes les infos à leur portée. Le salage c'est bien, mais ça n'évite pas les dérapages

Et pour ce qui est de l'information qui est dans le "terminal" il y a tout ce qu'il faut même si le salage est utilisé en local sur le terminal (hash de stockage des mdp pour les comparer

)... d'où le paradoxe de ce qui est présenté comme une fonctionnalité sécuritaire et donc sécurisante.

Après faut faire gaffe avec ton histoire de hash avec du sel, si Big Brother nous espionne il va croire que tu proposes de la cocaïne avec du shit

.

@+

L'âne à tôles · « **Réponse #27 le:** 25 mai 2021 à 08:36:25 »

Citation de: kanikapila le 24 mai 2021 à 22:27:21

Tiens à ce propos, j'ai demandé à Google le contenu des données me concernant stocké sur leur serveur (tout le monde peut le demander via son espace perso). J'ai reçu un dossier de plus de 250 fichiers pour 330 Mo.
Et là, c'est... effrayant !!!!
Faites-le, vous allez halluciner.
Si vous ne vous souvenez plus de la question stupide que vous avez posée à l'assistant vocal de votre smartphone le 12 janvier 2016, google s'en souvient et vous pourrez réécouter votre voix. Si vous ne vous souvenez plus quelle était votre géolocalisation le 27 juillet 2018, google vous le rappellera. Si vous ne vous souvenez plus avoir acheté une cafetière en ligne en décembre 2014, google, lui, n'a pas oublié.
Non franchement, c'est carrément flippant.

Pour le coup, chez Google, on peut facilement modifier les réglages pour qu'il ne trace pas tout ça sur nous (du moins, on l'espère).

Dans Paramètres du Compte -> Données et personnalisation, il faut tout suspendre dans Commandes relatives à l'activité : pas de suivi de la position, pas de de suivi des activités web, ...

Après, il y a d'autres réglages et/ou extensions qui peuvent être efficaces aussi...

BB9 · « **Réponse #28 le:** 25 mai 2021 à 08:47:21 »

Citation de: L'âne à tôles le 25 mai 2021 à 08:36:25

Pour le coup, chez Google, on peut facilement modifier les réglages pour qu'il ne trace pas tout ça sur nous (du moins, on l'espère).

Dans Paramètres du Compte -> Données et personnalisation, il faut tout suspendre dans Commandes relatives à l'activité : pas de suivi de la position, pas de de suivi des activités web, ...

Après, il y a d'autres réglages et/ou extensions qui peuvent être efficaces aussi...

Oui et il faut surtout faire très attention lors de l'ouverture des comptes pour les enfants. Pour mon fils et sa tablette, je n'avais pas d'autre solution que d'installer l'appli gérée par Google. Et là tu te dis que ça y est on va commencer à le pister. Bref je ne l'ai pas installée, et le contrôle c'est moi qui m'y colle. Je préfère largement ça que laisser la vie privée de mon enfant entre les sales pattes de Big Brother.

Benkalele · « **Réponse #29 le:** 25 mai 2021 à 09:54:43 »

Bah moi j'ai le même mot de passe de base pour tous mes sites auquel je rajoute une variante en fonction de chaque site (genre les initiales...)
par exemple pour le forum "UFmotdepasse" pour la boite aux lettres "GMmotdepasse"...
C'est assez efficace (même si c'est un peu plus tordu que sur mon exemple) surtout pour s'en souvenir !
Bien sûr le mot de passe de base est assez "costaud"...
Cela dit, des mots de passe différents pour chaque site, c'est quand même bien plus sécurisant !

Nouvelles:

Auteur Sujet: Fuite de données (Lu 26151 fois)

Em6

Re : Fuite de données

3.14.RO

Re : Fuite de données

Briuke

Re : Fuite de données

C UK

Re : Fuite de données

R i C o O

Re : Fuite de données

L'âne à tôles

Re : Fuite de données

R i C o O

Re : Fuite de données

Briuke

Re : Fuite de données

3.14.RO

Re : Fuite de données

L'âne à tôles

Re : Fuite de données

kanikapila

Re : Fuite de données

3.14.RO

Re : Fuite de données

L'âne à tôles

Re : Fuite de données

BB9

Re : Fuite de données

Benkalele

Re : Fuite de données