Commentaires : Les données utilisateurs de trois VPN Android auraient été piratées

Les bases de données de trois services VPN pour Android ont été piratées et les informations relatives à plusieurs millions d’utilisateurs ont été mises en vente.

1 « J'aime »

VPN, Cloud, gestionnaires de mots de passe… à tort ou a raison, je reste éloigné de tous ces trucs.
Pas envie de confier ma vie privée à des sociétés dont je ne connais rien.
Par contre, il est vrai que j’abuse de la fonction « mot de passe oublié » ces derniers temps, vu que j’utilise un mot de passe unique pour chaque site…

4 « J'aime »

Et bien voilà un bon argument pour ne pas se lancer sur le premier fournisseur venu, ni sur le moins cher, et encore moins sur le ou les plus populaires.
Il ne faut pas oublier, que pour installer et maintenir une tell technologie, il faut des gens compétant, et des sociétés qui ont une sérieuse réputation.
La réputation ne doit pas forcément venir du grand public, mais plutôt d’organisations non gouvernementales qui luttent en faveurs du respect des droits humains et qui utilisent le VPN pour permettre la transmission d’informations censurées par des états.
Certains fournisseurs supportent et offrent leurs services gratuitement à ce genre d’associations, mais aussi à des personnes qui essayent de faire parvenir au monde ce qu’il se passe dans leur pays.
N’oublions pas, que les variables d’ajustements des coûts, sont souvent les mêmes, à savoir, les salaires et la qualité/sécurité. Ce genre de services nécessitent des infrastructures très coûteuses et du personnel avec un niveau de qualification très élevé.

1 « J'aime »

Dans ce cas, le mieux c’est d’utiliser une pass phrase avec variation, du style:

JaimeLaPizz4!clubic
JaimeLaPizz4!youtube

Et pour un peu plus de sécurité tu peux rajouter un nombre supplémentaire, en apparence aléatoire, par ex « JaimeLaPizz4!clubic6 » (6 = nombre lettres de « clubic »).

Et ca, pas de risque de l’oublier ^^

3 « J'aime »

Je suis également très réticent avec tous les gestionnaires de mots de passe qui synchronisent.
Tu devrais essayer « KeePass ». C’est sauvegardé en local, pas de connexions vers des serveurs, et avec un mot de passe principal fort, que tu peux également associer à un fichier, tu ne risques pas grand chose. Un peu austère comme interface mais vraiment très pratique.

2 « J'aime »

+1 avec cirdan pour Keepass.

Et perso, synchroniser des mots de passe dans le « cloud », c’est non. :sweat_smile:

Pour revenir au sujet de l’article, c’est dingue de voir que des fuites de données proviendraient encore de bases de données configurées avec des mots de passe par défaut. :confused:

1 « J'aime »

Il y a une solution a ca.
Utiliser une astuce mnemonique. Une espece d’equation ou de fonction dont tu te souviens et qui permet d’affecter un mot de passe different sur chaque site/application sans en oublier aucune.

Example avec clubic.com:

Majuscule(MP)+(premiere_lettre_domaine+2)+nom_du_chat+(derniere_lettre_domaine+1)+(charactere_special[’**’])+(chiffre[01])

Ce qui nous donne pour un mot de passe de compte pour le site Clubic.com
MPechatd**01

Pour Google.com:
MPichatf**01

  • Les majuscules car par mal de sites demandent au moins un majuscule
  • Un ou Des caracteres speciaux, car ils sont souvent demande egalement
  • Un chiffre ou nombre car souvent demande egalement.

Cela peu paraitre complique, mais en fait pas vraiement.

Et le HASH de MPechatd01 vs le HASH de MPichatf01 n’a absolument rien a voir dans la BDD du site :wink:

Voila, enfin c’etait une simple suggestion.
Tellement de monde autour de moi qui galere avec les mots de passe, et je ne fais pas confiance au application de mdp non plus.

EDIT:
Grilled par @Oncle_Picsou :sweat_smile:

1 « J'aime »

Je trouve que les mots de passe généré automatiquement et proposé par Google, Safari et autres sont aussi une bonne solution.

J’ai moins peur que Google se fasse hacker ses mots de passe qu’un ptit éditeur du coin.

Le meilleur mot de passe est celui qu’on ne connait pas car il est trop compliqué.

On ne devrait en connaître qu’un (même pas…), qui centralise les autres. Celui-ci étant doublé par des systèmes d’auth plus forte (sms, apps…)
Les propositions automatique faisant le reste, sur les sites tiers.

android est le pire OS mobile au niveau sécurité au contraire de IOS ! au niveau des mots de passe, incorporez * et # …
#S4lUTJ3m4pP3Ll3Y4Ba##

edit : c’est quoi ce bug CLUBIC ?? on ne peut pas utiliser des étoiles dans nos commentaires ??

mot de passe winrar Hachable en quelques secondes!

Le problème devrait être réglé.

test ****

edit : Merci

pas besoin de tutos le script-kiddie. soit …

On revient au sujet et on évite les joutes stériles, merci. :wink:

Les services VPN devraient utiliser les services de cloud sécurisé comme ça tout le monde est content. :wink: