Forum Clubic

Commentaires : Les données utilisateurs de trois VPN Android auraient été piratées

Les bases de données de trois services VPN pour Android ont été piratées et les informations relatives à plusieurs millions d’utilisateurs ont été mises en vente.

1 J'aime

VPN, Cloud, gestionnaires de mots de passe… à tort ou a raison, je reste éloigné de tous ces trucs.
Pas envie de confier ma vie privée à des sociétés dont je ne connais rien.
Par contre, il est vrai que j’abuse de la fonction « mot de passe oublié » ces derniers temps, vu que j’utilise un mot de passe unique pour chaque site…

4 J'aime

Et bien voilà un bon argument pour ne pas se lancer sur le premier fournisseur venu, ni sur le moins cher, et encore moins sur le ou les plus populaires.
Il ne faut pas oublier, que pour installer et maintenir une tell technologie, il faut des gens compétant, et des sociétés qui ont une sérieuse réputation.
La réputation ne doit pas forcément venir du grand public, mais plutôt d’organisations non gouvernementales qui luttent en faveurs du respect des droits humains et qui utilisent le VPN pour permettre la transmission d’informations censurées par des états.
Certains fournisseurs supportent et offrent leurs services gratuitement à ce genre d’associations, mais aussi à des personnes qui essayent de faire parvenir au monde ce qu’il se passe dans leur pays.
N’oublions pas, que les variables d’ajustements des coûts, sont souvent les mêmes, à savoir, les salaires et la qualité/sécurité. Ce genre de services nécessitent des infrastructures très coûteuses et du personnel avec un niveau de qualification très élevé.

1 J'aime

Dans ce cas, le mieux c’est d’utiliser une pass phrase avec variation, du style:

JaimeLaPizz4!clubic
JaimeLaPizz4!youtube

Et pour un peu plus de sécurité tu peux rajouter un nombre supplémentaire, en apparence aléatoire, par ex « JaimeLaPizz4!clubic6 » (6 = nombre lettres de « clubic »).

Et ca, pas de risque de l’oublier ^^

3 J'aime

Idem pour moi :slight_smile:
Pour les mots de passe perso je les mets tout simplement dans un fichier txt que je compresse avec winrar avec mot de passe, je n’ai plus qu’un mot de passe à vraiment retenir en cas de doute de tous les autres, uniques pour chaque besoin évidement, je n’ai plus qu’à copié-collé pour les utiliser si besoin aussi, ce qui permet de faire des bons gros pass avec pleins pleins de caractères au passage, sans me soucier de devoir le retenir, bien souvent c’est chrome qui s’en occupe aussi d’ailleurs (de les retenir).

Je suis également très réticent avec tous les gestionnaires de mots de passe qui synchronisent.
Tu devrais essayer « KeePass ». C’est sauvegardé en local, pas de connexions vers des serveurs, et avec un mot de passe principal fort, que tu peux également associer à un fichier, tu ne risques pas grand chose. Un peu austère comme interface mais vraiment très pratique.

2 J'aime

+1 avec cirdan pour Keepass.

Et perso, synchroniser des mots de passe dans le « cloud », c’est non. :sweat_smile:

Pour revenir au sujet de l’article, c’est dingue de voir que des fuites de données proviendraient encore de bases de données configurées avec des mots de passe par défaut. :confused:

1 J'aime

Il y a une solution a ca.
Utiliser une astuce mnemonique. Une espece d’equation ou de fonction dont tu te souviens et qui permet d’affecter un mot de passe different sur chaque site/application sans en oublier aucune.

Example avec clubic.com:

Majuscule(MP)+(premiere_lettre_domaine+2)+nom_du_chat+(derniere_lettre_domaine+1)+(charactere_special[’**’])+(chiffre[01])

Ce qui nous donne pour un mot de passe de compte pour le site Clubic.com
MPechatd**01

Pour Google.com:
MPichatf**01

  • Les majuscules car par mal de sites demandent au moins un majuscule
  • Un ou Des caracteres speciaux, car ils sont souvent demande egalement
  • Un chiffre ou nombre car souvent demande egalement.

Cela peu paraitre complique, mais en fait pas vraiement.

Et le HASH de MPechatd01 vs le HASH de MPichatf01 n’a absolument rien a voir dans la BDD du site :wink:

Voila, enfin c’etait une simple suggestion.
Tellement de monde autour de moi qui galere avec les mots de passe, et je ne fais pas confiance au application de mdp non plus.

EDIT:
Grilled par @Oncle_Picsou :sweat_smile:

1 J'aime

Je trouve que les mots de passe généré automatiquement et proposé par Google, Safari et autres sont aussi une bonne solution.

J’ai moins peur que Google se fasse hacker ses mots de passe qu’un ptit éditeur du coin.

Le meilleur mot de passe est celui qu’on ne connait pas car il est trop compliqué.

On ne devrait en connaître qu’un (même pas…), qui centralise les autres. Celui-ci étant doublé par des systèmes d’auth plus forte (sms, apps…)
Les propositions automatique faisant le reste, sur les sites tiers.

android est le pire OS mobile au niveau sécurité au contraire de IOS ! au niveau des mots de passe, incorporez * et # …
#S4lUTJ3m4pP3Ll3Y4Ba##

edit : c’est quoi ce bug CLUBIC ?? on ne peut pas utiliser des étoiles dans nos commentaires ??

mot de passe winrar Hachable en quelques secondes!

Le problème devrait être réglé.

Mais oui biensur… 1.5 seconde même je dirai… mdr… Ce n’est pas d’une sécurité absolu c’est sur mais ce n’est pas aussi simple que tu le suggères (faut arrêter de regarder les tutos foireux de youtube) et ça suffit bien à mon utilisation. Bon ceci dit j’ai noté keepass, cela fait qq temps que je l’ai sous le coude pour le tester.

test ****

edit : Merci

pas besoin de tutos le script-kiddie. soit …

Wouahou tu sais faire des étoiles, je suis impressionné, je t’ai envoyé un petit défi en message privé Mr 2sec.

On revient au sujet et on évite les joutes stériles, merci. :wink:

Bonjour, ce n’est pas une joute stérile et je suis dans le sujet (selon mon humble point de vue). Mr dit qu’il me crack mon rar avec mot de passe en 2 sec, soit c’est vrai (et j’applaudis sa performance), soit c’est de la désinformation, on parle de sécurité non ?

C’est trop facile de balancer des trucs comme ça…

PS: merci de ne pas avoir supprimé mon message :wink:

Les services VPN devraient utiliser les services de cloud sécurisé comme ça tout le monde est content. :wink: