Comment vous faites vous piquer vos mots de passe ?

Voici quelques petits trucs utilisés de façon très simple pour trouver les mots de passe, je vais parler également d'autres plus compliqué. Cette note s'adresse donc aussi bien aux gens qui veulent s'informer, qu'à ceux qui voudraient tester tout ça ou ceux qui veulent au contraire se protéger et protéger leurs mots de passe. Quand on connait une personne il est facile dans 95% des cas de trouver son mot de passe ! En effet, quand on peut avoir accès à des listes de mots de passe et login qui circulent sur le net, ou tout simplement en gérant un site web ou un forum, on se rends vite compte que la plupart des gens font des mots de passe très simple et trop faciles à deviner. - Il y a les fameux : 1234 ou azerty ne croyez pas que ça n'existe pas, je vous assure qu'une grande majorité de personne utilise ce genre de mots de passe ! - Il y a ceux qui utilisent leur date de naissance, le nom de leurs enfants, le nom de leur quartier, etc etc - Il y a ceux ensuite qui utilisent des mots en rapport avec eux comme par exemple "basket" "ingénieur" "généalogie" etc etc C'est 3 types de mots de passe sont évidemment les plus faciles à trouver ! Et je vous assure que la majorité des gens utilisent ce genre de mots de passe ! Les trois catégories suivantes sont plus difficile à deviner ! Les voici : - Les mots de passe contenant un ou des mots n'ayant aucun rapport avec une personne ou alors très secrètement - les mots de passe contenant des chiffres et qui n'on rien à voir avec le numéro de téléphone ou le numéro de carte d'identitée - Les mots de passes complexes composés de chiffres, de lettres et de caractères spéciaux (les meilleurs étant ceux composés uniquement de caractères spéciaux sachez le !). Alors comment procède t'on pour avoir un mot de passe en général ? Trucs et astuces ! Attention lisez bien car ça vous permettra de ne pas vous faire avoir ;) Tout d'abord il y a la technique du phishing. Le phishing est présent partout, y compris dans les MMORPG, les banques, les messageries etc. En fait ça consiste à vous envoyer un mail ou à vous envoyer sur un site qui ressemble au site ou au mail habituel de la société, alors qu'en fait ce n'est qu'une facade et derrière une personne récupère les mots de passe. Il faut savoir que la plus grande partie des phishings sont réalisés par des particuliers qui ne cherchent à connaître que des mots de passe de gens qu'ils connaissent, en général leur stratagème est facilement reconnaissable, mais beaucoup se font prendre au piège. Pour ça il suffit parfois de créer une adresse mail nommée par exemple "contactgénéral@hotmail.com" et envoyer un mail en disant par exemple : "Bonjour nous vous contactons car nous avons rencontré un problème et nous avons perdus les mots de passe et les logins de plusieurs personnes, nous vous contactons donc pour que vous nous donniez votre login et mot de passe, si vous ne parvenez pas à faire ça dans un délai des deux jours suivant la réception de ce mail nous nous verrons dans l'obligation de supprimer votre compte" Et bien figurez vous que ça marche ! Beaucoup de gens se font piéger de cette façon ! Et encore plus si vous rajoutez le sigle ou le logo de la société ! Donc méfiez vous bien de ce genre de mail ! Un deuxième type de phishing consiste à vous faire cliquer sur un lien, vous pensez que c'est le lien par exemple de votre banque, il est en tout point identique à celui de votre banque, il y a juste l'adresse qui est différente (parfois les différences sont infimes dans les bons phishings !) vous rentrez votre login et mot de passe et rien ne se passe, par contre le site a bien enregistré votre login et mot de passe ! Bref voilà comment des milliers de gens se font chaque jour voler des milliers d'euro ! Sur les MMO souvent les gens se font passer pour des maitres du jeu et demandent le mot de passe directement à la personne Une autre technique consiste tout simplement à connaître la personne et à deviner son mot de passe. C'est un peu comme un jeu en fait. Prenez un petit carnet à côté de vous, réfléchissez au possibilité et commencez par les choses les plus simples 1234, abcd, 4321, le nom des enfants, la date de naissance, le numéro de téléphone, etc etc, à chaque essai barrez ce que vous avez essayé. Une autre technique beaucoup plus invasive consiste à deviner la réponse à la question secrète. Quand on pense qu'une personne est plus suceptible de se faire pirater par un proche que par un inconnu (surtout concernant la messagerie instantanée et les mails) on peut se dire que certains sites sont vraiment irresponsables, surtout en ne proposant pas de faire sa propre question secrète, on nous demande de choisir entre 5 questions du style : nom de jeune fille de la mère, nom de votre école secondaire, etc etc le problème c'est qu'en général cette procédure remplacera le mot de passe de la personne par celui que vous aurez choisi et donc la personne saura directement qu'il a été piraté ! De plus hotmail par exemple a rajouté une protection (qu'il n'avait pas avant ^^) c'est qu'ils envoyent le mot de passe à l'adresse mail facultative, ce qui fait que si vous n'avez pas le mot de passe de cette adresse vous êtes coincés (tant mieux je dirai ^^). La technique la plus bête consiste à demander directement son mot de passe à la personne... Si vous la connaissez bien, plaisantez et prétextez donner votre mot de passe pour comparer avec celui de l'autre personne évidemment ne donnez pas le vrai ! Et voilà vous avez accès à son compte ^^ ça marche, pas toujours mais si on est habile ça peut fonctionner. Ou bien faites une sorte de jeu au premier qui devinera le mot de passe de l'autre... Le seul souci c'est que l'autre personne risque ensuite de changer de mot de passe après ! Evidemment vous pouvez toujours l'emmener faire la tournée des bars pour lui soutirer des infos et qu'il ne s'en souvienne plus après ^^ hahaha. Si vous avez accès à son pc vous pouvez mettre une protection parentale qui vous enverra toutes ses frappes au clavier. Vous pouvez aussi s'il a un clavier blanc faire en sorte quand il vient chez vous d'avoir de l'encre ou quelque chose sur les mains s'en qu'il s'en rende compte avant d'aller consulter son compte (mais bon ça c'est déjà plus périlleux et puis en plus ça va salir votre clavier ^^) ou bien faites semblant de regarder ailleurs et essayez de voir ce que l'autre tape comme mot de passe :D Le dernier truc dont je vais parler est la fonction de sauvegarde de mots de passe dans les navigateurs. Ne sauvegardez jamais vos mots de passe de cette façon, les mots de passe ne sont même pas cryptés quand ils sont enregistrés, et on les retrouve très facilement grâce à des petits programmes ou tout simplement en allant dans les options des navigateurs... Il existe bien d'autres moyens, plus compliqués ceux là que je ne détaillerai pas dans cette note, mais je suis certaine que la plupart d'entre vous les connaissent. Vous l'aurez compris donc soyez prudents ! Quelques petits conseils pour vos mots de passe : - Ne les révélez jamais à personne même pas à la société (comme par exemple hotmail, etc etc) (sauf à votre IT manager au boulot qui peut être amené à vous le demander afin de régler des soucis informatiques ^^ soyez indulgens avec eux :p). - Choisissez des mots de passe complexes, ne choississez jamais des mots de passe basiques style 1234 ou azerty, ne choisissez jamais de mots de passe avec votre date de naissance ou votre nom de famille par exemple, ne choisissez jamais des mots de passe qui ont rapport avec vous ou vos activités. Préférez les mots de passe composés de caractères spéciaux, ou bien de chiffres et lettres de façon désordonnées (ne formant pas de mots ou de suite). - Faites attention à bien regarder les e-mails que vous recevez de votre banque ou autre, vérifiez aussi les adresses sur lesquelles vous entrez votre login/mot de passe, méfiez vous ! - Si quelqu'un est près de vous faites toujours en sorte qu'il s'en aille ou se retourne quand vous faites votre mot de passe ! Faites attention ! La plupart du temps c'est à cause de votre propre négligeance que vous vous ferez pirater vos mots de passe !