Si vous êtes chez Free, votre vie est foutue et je vous explique pourquoi.

27 octobre 2024 à 16:39:55

Le 27 octobre 2024 à 16:37:50 Troulku69 a écrit :
Le 27 octobre 2024 à 16:36:15 :
Le 27 octobre 2024 à 16:31:17 https://www.jeuxvideo.com/profil/dariusbeyblade?mode=infos a écrit :
Le 27 octobre 2024 à 16:29:22 :
Le 27 octobre 2024 à 16:27:43 https://www.jeuxvideo.com/profil/dahlen?mode=infos a écrit :
> Le 27 octobre 2024 à 16:24:31 :
>
> > Le 27 octobre 2024 à 16:21:11 https://www.jeuxvideo.com/profil/jaguaraouw?mode=infos a écrit :
>
> > j'espère que l'e-mail que vous utilisez chez Free n'est pas la même que sur les service de France connect (impot, améli, CAF). Et vu que nos numéros de sécu sont aussi dans la nature. Un pirate pourrait faire des croisements et se connecter sur le site de l'ANTS pour usurper notre identité.
>
> >
>
> > France connect utilise un pivot pour identifier un utilisateur avec :
>
> > - Nom de naissance
>
> > - Prénoms
>
> > - Sexe
>
> > - Date et lieu de naissance,
>
> > - email
>
> > - numéro de sécu
>
> >
>
> > Je ne suis pas expert en sécurité, je raconte surement de la merde. Mais j'aimerais avoir votre avis. Est-ce qu'il faut s'attendre à finir SDF à cause de Free ?
>
> Et comment il se connecte sur le site de l'ANTS sans ton mot de passe ?
Il pense que France Connect est une plateforme centrale, chaque site rattaché a son identifiant, son email et son mdp indépendant (si tant est que tu mettes pas le même).
Voilà, c'est plutôt ça le soucis. Les gens avec des mots de passe en "123456" et qui sont réutilisés sur 50 sites différents...
Le soucis se trouve entre le clavier et la chaise. PEKBAC
Bonne chance pour mémoriser 50 mdp différents si y'a pas un pattern
Gestionnaire de mot de passe.
Perso, sur Keepass depuis au moins 15 ans...
Sélection pour ceux qui n'en utilisent pas un
Keepass master race, certifié par l'ANSI En local avec une passphrase et une yubikey pour autoriser l'accés physiquement, le dream

Moi j'ai enterré des boîtes 3m sous le sol dans une campagne paumée ou personne passe. Dans cette boîte y a tous mes identifiants et mdp

J'ai 17 de ces boîtes maintenant puisque je fais ça depuis 2006

Troulku69

27 octobre 2024 à 16:40:23

Le 27 octobre 2024 à 16:37:19 :
Le 27 octobre 2024 à 16:32:30 :
Le 27 octobre 2024 à 16:31:17 :
Le 27 octobre 2024 à 16:29:22 :
Le 27 octobre 2024 à 16:27:43 Dahlen a écrit :
> Le 27 octobre 2024 à 16:24:31 :
> > Le 27 octobre 2024 à 16:21:11 jaguaraouw a écrit :
> > j'espère que l'e-mail que vous utilisez chez Free n'est pas la même que sur les service de France connect (impot, améli, CAF). Et vu que nos numéros de sécu sont aussi dans la nature. Un pirate pourrait faire des croisements et se connecter sur le site de l'ANTS pour usurper notre identité.
> >
> > France connect utilise un pivot pour identifier un utilisateur avec :
> > - Nom de naissance
> > - Prénoms
> > - Sexe
> > - Date et lieu de naissance,
> > - email
> > - numéro de sécu
> >
> > Je ne suis pas expert en sécurité, je raconte surement de la merde. Mais j'aimerais avoir votre avis. Est-ce qu'il faut s'attendre à finir SDF à cause de Free ?
>
> Et comment il se connecte sur le site de l'ANTS sans ton mot de passe ?
Il pense que France Connect est une plateforme centrale, chaque site rattaché a son identifiant, son email et son mdp indépendant (si tant est que tu mettes pas le même).
Voilà, c'est plutôt ça le soucis. Les gens avec des mots de passe en "123456" et qui sont réutilisés sur 50 sites différents...
Le soucis se trouve entre le clavier et la chaise. PEKBAC
Bonne chance pour mémoriser 50 mdp différents si y'a pas un pattern
Ne pas avoir une BDD keepass avec une passphrase et une Yubikey en 2K24, la honte...
Nitrokey FIDO2 > Yubikey en source fermée

ça a l'air d'être de la merde ta clef, on sait pas d'ou ça sort, yubikey master race :bave:

DariusBeyblade

27 octobre 2024 à 16:40:36

Le 27 octobre 2024 à 16:36:15 :
Le 27 octobre 2024 à 16:31:17 DariusBeyblade a écrit :
Le 27 octobre 2024 à 16:29:22 :
Le 27 octobre 2024 à 16:27:43 Dahlen a écrit :
Le 27 octobre 2024 à 16:24:31 :
> Le 27 octobre 2024 à 16:21:11 jaguaraouw a écrit :
> j'espère que l'e-mail que vous utilisez chez Free n'est pas la même que sur les service de France connect (impot, améli, CAF). Et vu que nos numéros de sécu sont aussi dans la nature. Un pirate pourrait faire des croisements et se connecter sur le site de l'ANTS pour usurper notre identité.
>
> France connect utilise un pivot pour identifier un utilisateur avec :
> - Nom de naissance
> - Prénoms
> - Sexe
> - Date et lieu de naissance,
> - email
> - numéro de sécu
>
> Je ne suis pas expert en sécurité, je raconte surement de la merde. Mais j'aimerais avoir votre avis. Est-ce qu'il faut s'attendre à finir SDF à cause de Free ?
Et comment il se connecte sur le site de l'ANTS sans ton mot de passe ?
Il pense que France Connect est une plateforme centrale, chaque site rattaché a son identifiant, son email et son mdp indépendant (si tant est que tu mettes pas le même).
Voilà, c'est plutôt ça le soucis. Les gens avec des mots de passe en "123456" et qui sont réutilisés sur 50 sites différents...
Le soucis se trouve entre le clavier et la chaise. PEKBAC
Bonne chance pour mémoriser 50 mdp différents si y'a pas un pattern
Gestionnaire de mot de passe.
Perso, sur Keepass depuis au moins 15 ans...
Sélection pour ceux qui n'en utilisent pas un

Un gestionnaire de mdp ça se hack aussi
Not ready

Tirie14_1

27 octobre 2024 à 16:41:07

Le 27 octobre 2024 à 16:39:10 jaguaraouw a écrit :
Actuellement, personne ne sait si cet échantillon d'IBAN est véridique, vient bien de cette fuite (et pas d'une autre précédente), si ce ne sont pas de faux IBAN, etc...
et si notre IBAN se trouve dans cet échantillon d'IBAN ?

Ca pourrait très fortement laisser penser que l'échantillon est vrai (à moins que ce ne soit des IBAN d'une autre fuite que le hacker utilise pour se justifier. Mais pas de bol pour le gars qui reconnaitrait sont IBAN)

Pour vraiement confirmer, il faudrait un certain nombre de client Free, victime de cette fuite, qui reconnaisse son IBAN dans l'échantillon (et/ou que Free fasse lui-même la comparaison avec les IBAN qu'il détient)

Auxchiottespsg

27 octobre 2024 à 16:41:34

Rien n'est safe, vous avez pas compris ça bordel

CommeUnDragon17

27 octobre 2024 à 16:41:35

Le 27 octobre 2024 à 16:40:23 :
Le 27 octobre 2024 à 16:37:19 :
Le 27 octobre 2024 à 16:32:30 :
Le 27 octobre 2024 à 16:31:17 :
Le 27 octobre 2024 à 16:29:22 :
> Le 27 octobre 2024 à 16:27:43 Dahlen a écrit :
> > Le 27 octobre 2024 à 16:24:31 :
> > > Le 27 octobre 2024 à 16:21:11 jaguaraouw a écrit :
> > > j'espère que l'e-mail que vous utilisez chez Free n'est pas la même que sur les service de France connect (impot, améli, CAF). Et vu que nos numéros de sécu sont aussi dans la nature. Un pirate pourrait faire des croisements et se connecter sur le site de l'ANTS pour usurper notre identité.
> > >
> > > France connect utilise un pivot pour identifier un utilisateur avec :
> > > - Nom de naissance
> > > - Prénoms
> > > - Sexe
> > > - Date et lieu de naissance,
> > > - email
> > > - numéro de sécu
> > >
> > > Je ne suis pas expert en sécurité, je raconte surement de la merde. Mais j'aimerais avoir votre avis. Est-ce qu'il faut s'attendre à finir SDF à cause de Free ?
> >
> > Et comment il se connecte sur le site de l'ANTS sans ton mot de passe ?
>
> Il pense que France Connect est une plateforme centrale, chaque site rattaché a son identifiant, son email et son mdp indépendant (si tant est que tu mettes pas le même).
Voilà, c'est plutôt ça le soucis. Les gens avec des mots de passe en "123456" et qui sont réutilisés sur 50 sites différents...
Le soucis se trouve entre le clavier et la chaise. PEKBAC
Bonne chance pour mémoriser 50 mdp différents si y'a pas un pattern
Ne pas avoir une BDD keepass avec une passphrase et une Yubikey en 2K24, la honte...
Nitrokey FIDO2 > Yubikey en source fermée
Le 27 octobre 2024 à 16:37:19 :
Le 27 octobre 2024 à 16:32:30 :
Le 27 octobre 2024 à 16:31:17 :
Le 27 octobre 2024 à 16:29:22 :
> Le 27 octobre 2024 à 16:27:43 Dahlen a écrit :
> > Le 27 octobre 2024 à 16:24:31 :
> > > Le 27 octobre 2024 à 16:21:11 jaguaraouw a écrit :
> > > j'espère que l'e-mail que vous utilisez chez Free n'est pas la même que sur les service de France connect (impot, améli, CAF). Et vu que nos numéros de sécu sont aussi dans la nature. Un pirate pourrait faire des croisements et se connecter sur le site de l'ANTS pour usurper notre identité.
> > >
> > > France connect utilise un pivot pour identifier un utilisateur avec :
> > > - Nom de naissance
> > > - Prénoms
> > > - Sexe
> > > - Date et lieu de naissance,
> > > - email
> > > - numéro de sécu
> > >
> > > Je ne suis pas expert en sécurité, je raconte surement de la merde. Mais j'aimerais avoir votre avis. Est-ce qu'il faut s'attendre à finir SDF à cause de Free ?
> >
> > Et comment il se connecte sur le site de l'ANTS sans ton mot de passe ?
>
> Il pense que France Connect est une plateforme centrale, chaque site rattaché a son identifiant, son email et son mdp indépendant (si tant est que tu mettes pas le même).
Voilà, c'est plutôt ça le soucis. Les gens avec des mots de passe en "123456" et qui sont réutilisés sur 50 sites différents...
Le soucis se trouve entre le clavier et la chaise. PEKBAC
Bonne chance pour mémoriser 50 mdp différents si y'a pas un pattern
Ne pas avoir une BDD keepass avec une passphrase et une Yubikey en 2K24, la honte...
Nitrokey FIDO2 > Yubikey en source fermée
Le 27 octobre 2024 à 16:37:19 :
Le 27 octobre 2024 à 16:32:30 :
Le 27 octobre 2024 à 16:31:17 :
Le 27 octobre 2024 à 16:29:22 :
> Le 27 octobre 2024 à 16:27:43 Dahlen a écrit :
> > Le 27 octobre 2024 à 16:24:31 :
> > > Le 27 octobre 2024 à 16:21:11 jaguaraouw a écrit :
> > > j'espère que l'e-mail que vous utilisez chez Free n'est pas la même que sur les service de France connect (impot, améli, CAF). Et vu que nos numéros de sécu sont aussi dans la nature. Un pirate pourrait faire des croisements et se connecter sur le site de l'ANTS pour usurper notre identité.
> > >
> > > France connect utilise un pivot pour identifier un utilisateur avec :
> > > - Nom de naissance
> > > - Prénoms
> > > - Sexe
> > > - Date et lieu de naissance,
> > > - email
> > > - numéro de sécu
> > >
> > > Je ne suis pas expert en sécurité, je raconte surement de la merde. Mais j'aimerais avoir votre avis. Est-ce qu'il faut s'attendre à finir SDF à cause de Free ?
> >
> > Et comment il se connecte sur le site de l'ANTS sans ton mot de passe ?
>
> Il pense que France Connect est une plateforme centrale, chaque site rattaché a son identifiant, son email et son mdp indépendant (si tant est que tu mettes pas le même).
Voilà, c'est plutôt ça le soucis. Les gens avec des mots de passe en "123456" et qui sont réutilisés sur 50 sites différents...
Le soucis se trouve entre le clavier et la chaise. PEKBAC
Bonne chance pour mémoriser 50 mdp différents si y'a pas un pattern
Ne pas avoir une BDD keepass avec une passphrase et une Yubikey en 2K24, la honte...
Nitrokey FIDO2 > Yubikey en source fermée
ça a l'air d'être de la merde ta clef, on sait pas d'ou ça sort, yubikey master race

Tu ne connais rien, c'est chaud
Source ouverte > source fermée obscure concernant la vie privée diablotin
Imagine Linux, Tor en source fermée :hap:

Troulku69

27 octobre 2024 à 16:42:03

Le 27 octobre 2024 à 16:40:36 :
Le 27 octobre 2024 à 16:36:15 :
Le 27 octobre 2024 à 16:31:17 DariusBeyblade a écrit :
Le 27 octobre 2024 à 16:29:22 :
Le 27 octobre 2024 à 16:27:43 Dahlen a écrit :
> Le 27 octobre 2024 à 16:24:31 :
> > Le 27 octobre 2024 à 16:21:11 jaguaraouw a écrit :
> > j'espère que l'e-mail que vous utilisez chez Free n'est pas la même que sur les service de France connect (impot, améli, CAF). Et vu que nos numéros de sécu sont aussi dans la nature. Un pirate pourrait faire des croisements et se connecter sur le site de l'ANTS pour usurper notre identité.
> >
> > France connect utilise un pivot pour identifier un utilisateur avec :
> > - Nom de naissance
> > - Prénoms
> > - Sexe
> > - Date et lieu de naissance,
> > - email
> > - numéro de sécu
> >
> > Je ne suis pas expert en sécurité, je raconte surement de la merde. Mais j'aimerais avoir votre avis. Est-ce qu'il faut s'attendre à finir SDF à cause de Free ?
>
> Et comment il se connecte sur le site de l'ANTS sans ton mot de passe ?
Il pense que France Connect est une plateforme centrale, chaque site rattaché a son identifiant, son email et son mdp indépendant (si tant est que tu mettes pas le même).
Voilà, c'est plutôt ça le soucis. Les gens avec des mots de passe en "123456" et qui sont réutilisés sur 50 sites différents...
Le soucis se trouve entre le clavier et la chaise. PEKBAC
Bonne chance pour mémoriser 50 mdp différents si y'a pas un pattern
Gestionnaire de mot de passe.
Perso, sur Keepass depuis au moins 15 ans...
Sélection pour ceux qui n'en utilisent pas un
Un gestionnaire de mdp ça se hack aussi
Not ready

En local avec un passphrase et un moyen physique comme une yubikey, bon courage

Dahlen

27 octobre 2024 à 16:42:32

Le 27 octobre 2024 à 16:41:07 Tirie14_1 a écrit :
Le 27 octobre 2024 à 16:39:10 jaguaraouw a écrit :
Actuellement, personne ne sait si cet échantillon d'IBAN est véridique, vient bien de cette fuite (et pas d'une autre précédente), si ce ne sont pas de faux IBAN, etc...
et si notre IBAN se trouve dans cet échantillon d'IBAN ?
Ca pourrait très fortement laisser penser que l'échantillon est vrai (à moins que ce ne soit des IBAN d'une autre fuite que le hacker utilise pour se justifier. Mais pas de bol pour le gars qui reconnaitrait sont IBAN)
Pour vraiement confirmer, il faudrait un certain nombre de client Free, victime de cette fuite, qui reconnaisse son IBAN dans l'échantillon (et/ou que Free fasse lui-même la comparaison avec les IBAN qu'il détient)

J'aimerai vérifier mais 100K sur cinq millions ce serait malchanceux, surtout s'il a mis les 100K premiers en ordre alphabétique.

CommeUnDragon17

27 octobre 2024 à 16:42:38

Le 27 octobre 2024 à 16:39:10 :
Actuellement, personne ne sait si cet échantillon d'IBAN est véridique, vient bien de cette fuite (et pas d'une autre précédente), si ce ne sont pas de faux IBAN, etc...
et si notre IBAN se trouve dans cet échantillon d'IBAN ?

T'es le donut de exploit.in

177013

27 octobre 2024 à 16:42:52

Le 27 octobre 2024 à 16:36:15 :
Le 27 octobre 2024 à 16:31:17 DariusBeyblade a écrit :
Le 27 octobre 2024 à 16:29:22 :
Le 27 octobre 2024 à 16:27:43 Dahlen a écrit :
Le 27 octobre 2024 à 16:24:31 :
> Le 27 octobre 2024 à 16:21:11 jaguaraouw a écrit :
> j'espère que l'e-mail que vous utilisez chez Free n'est pas la même que sur les service de France connect (impot, améli, CAF). Et vu que nos numéros de sécu sont aussi dans la nature. Un pirate pourrait faire des croisements et se connecter sur le site de l'ANTS pour usurper notre identité.
>
> France connect utilise un pivot pour identifier un utilisateur avec :
> - Nom de naissance
> - Prénoms
> - Sexe
> - Date et lieu de naissance,
> - email
> - numéro de sécu
>
> Je ne suis pas expert en sécurité, je raconte surement de la merde. Mais j'aimerais avoir votre avis. Est-ce qu'il faut s'attendre à finir SDF à cause de Free ?
Et comment il se connecte sur le site de l'ANTS sans ton mot de passe ?
Il pense que France Connect est une plateforme centrale, chaque site rattaché a son identifiant, son email et son mdp indépendant (si tant est que tu mettes pas le même).
Voilà, c'est plutôt ça le soucis. Les gens avec des mots de passe en "123456" et qui sont réutilisés sur 50 sites différents...
Le soucis se trouve entre le clavier et la chaise. PEKBAC
Bonne chance pour mémoriser 50 mdp différents si y'a pas un pattern
Gestionnaire de mot de passe.
Perso, sur Keepass depuis au moins 15 ans...
Sélection pour ceux qui n'en utilisent pas un

Le 27 octobre 2024 à 16:34:19 :
Le 27 octobre 2024 à 16:31:17 DariusBeyblade a écrit :
Le 27 octobre 2024 à 16:29:22 :
Le 27 octobre 2024 à 16:27:43 Dahlen a écrit :
Le 27 octobre 2024 à 16:24:31 :
> Le 27 octobre 2024 à 16:21:11 jaguaraouw a écrit :
> j'espère que l'e-mail que vous utilisez chez Free n'est pas la même que sur les service de France connect (impot, améli, CAF). Et vu que nos numéros de sécu sont aussi dans la nature. Un pirate pourrait faire des croisements et se connecter sur le site de l'ANTS pour usurper notre identité.
>
> France connect utilise un pivot pour identifier un utilisateur avec :
> - Nom de naissance
> - Prénoms
> - Sexe
> - Date et lieu de naissance,
> - email
> - numéro de sécu
>
> Je ne suis pas expert en sécurité, je raconte surement de la merde. Mais j'aimerais avoir votre avis. Est-ce qu'il faut s'attendre à finir SDF à cause de Free ?
Et comment il se connecte sur le site de l'ANTS sans ton mot de passe ?
Il pense que France Connect est une plateforme centrale, chaque site rattaché a son identifiant, son email et son mdp indépendant (si tant est que tu mettes pas le même).
Voilà, c'est plutôt ça le soucis. Les gens avec des mots de passe en "123456" et qui sont réutilisés sur 50 sites différents...
Le soucis se trouve entre le clavier et la chaise. PEKBAC
Bonne chance pour mémoriser 50 mdp différents si y'a pas un pattern
Ne pas avoir de gestionnaire de MDP avec un seul MDP à retenir en 2024

j'utilise le gestionnaire natif de mozilla
j'aime bien car il remplit auto les mail / mdp meme dans les appli android

Tirie14_1

27 octobre 2024 à 16:43:04

Le 27 octobre 2024 à 16:40:36 DariusBeyblade a écrit :
Le 27 octobre 2024 à 16:36:15 :
Le 27 octobre 2024 à 16:31:17 DariusBeyblade a écrit :
Le 27 octobre 2024 à 16:29:22 :
Le 27 octobre 2024 à 16:27:43 Dahlen a écrit :
> Le 27 octobre 2024 à 16:24:31 :
>
> > Le 27 octobre 2024 à 16:21:11 jaguaraouw a écrit :
>
> > j'espère que l'e-mail que vous utilisez chez Free n'est pas la même que sur les service de France connect (impot, améli, CAF). Et vu que nos numéros de sécu sont aussi dans la nature. Un pirate pourrait faire des croisements et se connecter sur le site de l'ANTS pour usurper notre identité.
>
> >
>
> > France connect utilise un pivot pour identifier un utilisateur avec :
>
> > - Nom de naissance
>
> > - Prénoms
>
> > - Sexe
>
> > - Date et lieu de naissance,
>
> > - email
>
> > - numéro de sécu
>
> >
>
> > Je ne suis pas expert en sécurité, je raconte surement de la merde. Mais j'aimerais avoir votre avis. Est-ce qu'il faut s'attendre à finir SDF à cause de Free ?
>
> Et comment il se connecte sur le site de l'ANTS sans ton mot de passe ?
Il pense que France Connect est une plateforme centrale, chaque site rattaché a son identifiant, son email et son mdp indépendant (si tant est que tu mettes pas le même).
Voilà, c'est plutôt ça le soucis. Les gens avec des mots de passe en "123456" et qui sont réutilisés sur 50 sites différents...
Le soucis se trouve entre le clavier et la chaise. PEKBAC
Bonne chance pour mémoriser 50 mdp différents si y'a pas un pattern
Gestionnaire de mot de passe.
Perso, sur Keepass depuis au moins 15 ans...
Sélection pour ceux qui n'en utilisent pas un
Un gestionnaire de mdp ça se hack aussi
Not ready

Certes, comme absolument tout.

L'intérêt d'un mot de passe fort, c'est de ralentir et décourager un hacker.
C'est comme une serrure. Une serrure de merde qui saute d'un coup de tournevis sera plus ciblée qu'une serreur plus costaud, voire plusieurs serrures, car le cambrioleur mettra trop de temps (pourtant ces serrures plus sécurisées sont également forçables)

Ramsey64

27 octobre 2024 à 16:43:37

Le 27 octobre 2024 à 16:42:03 :
Le 27 octobre 2024 à 16:40:36 :
Le 27 octobre 2024 à 16:36:15 :
Le 27 octobre 2024 à 16:31:17 DariusBeyblade a écrit :
Le 27 octobre 2024 à 16:29:22 :
> Le 27 octobre 2024 à 16:27:43 Dahlen a écrit :
> > Le 27 octobre 2024 à 16:24:31 :
> > > Le 27 octobre 2024 à 16:21:11 jaguaraouw a écrit :
> > > j'espère que l'e-mail que vous utilisez chez Free n'est pas la même que sur les service de France connect (impot, améli, CAF). Et vu que nos numéros de sécu sont aussi dans la nature. Un pirate pourrait faire des croisements et se connecter sur le site de l'ANTS pour usurper notre identité.
> > >
> > > France connect utilise un pivot pour identifier un utilisateur avec :
> > > - Nom de naissance
> > > - Prénoms
> > > - Sexe
> > > - Date et lieu de naissance,
> > > - email
> > > - numéro de sécu
> > >
> > > Je ne suis pas expert en sécurité, je raconte surement de la merde. Mais j'aimerais avoir votre avis. Est-ce qu'il faut s'attendre à finir SDF à cause de Free ?
> >
> > Et comment il se connecte sur le site de l'ANTS sans ton mot de passe ?
>
> Il pense que France Connect est une plateforme centrale, chaque site rattaché a son identifiant, son email et son mdp indépendant (si tant est que tu mettes pas le même).
Voilà, c'est plutôt ça le soucis. Les gens avec des mots de passe en "123456" et qui sont réutilisés sur 50 sites différents...
Le soucis se trouve entre le clavier et la chaise. PEKBAC
Bonne chance pour mémoriser 50 mdp différents si y'a pas un pattern
Gestionnaire de mot de passe.
Perso, sur Keepass depuis au moins 15 ans...
Sélection pour ceux qui n'en utilisent pas un
Un gestionnaire de mdp ça se hack aussi
Not ready
En local avec un passphrase et un moyen physique comme une yubikey, bon courage

Sinon vous utilisez la bonne vieille methode d'écrire sur un papier :rire:
Le seul risque c'est le cambriolage :hap:

Troulku69

27 octobre 2024 à 16:43:47

Le 27 octobre 2024 à 16:41:35 :
Le 27 octobre 2024 à 16:40:23 :
Le 27 octobre 2024 à 16:37:19 :
Le 27 octobre 2024 à 16:32:30 :
Le 27 octobre 2024 à 16:31:17 :
> Le 27 octobre 2024 à 16:29:22 :
>> Le 27 octobre 2024 à 16:27:43 Dahlen a écrit :
> > > Le 27 octobre 2024 à 16:24:31 :
> > > > Le 27 octobre 2024 à 16:21:11 jaguaraouw a écrit :
> > > > j'espère que l'e-mail que vous utilisez chez Free n'est pas la même que sur les service de France connect (impot, améli, CAF). Et vu que nos numéros de sécu sont aussi dans la nature. Un pirate pourrait faire des croisements et se connecter sur le site de l'ANTS pour usurper notre identité.
> > > >
> > > > France connect utilise un pivot pour identifier un utilisateur avec :
> > > > - Nom de naissance
> > > > - Prénoms
> > > > - Sexe
> > > > - Date et lieu de naissance,
> > > > - email
> > > > - numéro de sécu
> > > >
> > > > Je ne suis pas expert en sécurité, je raconte surement de la merde. Mais j'aimerais avoir votre avis. Est-ce qu'il faut s'attendre à finir SDF à cause de Free ?
> > >
> > > Et comment il se connecte sur le site de l'ANTS sans ton mot de passe ?
> >
> > Il pense que France Connect est une plateforme centrale, chaque site rattaché a son identifiant, son email et son mdp indépendant (si tant est que tu mettes pas le même).
>
> Voilà, c'est plutôt ça le soucis. Les gens avec des mots de passe en "123456" et qui sont réutilisés sur 50 sites différents...
>
> Le soucis se trouve entre le clavier et la chaise. PEKBAC
Bonne chance pour mémoriser 50 mdp différents si y'a pas un pattern
Ne pas avoir une BDD keepass avec une passphrase et une Yubikey en 2K24, la honte...
Nitrokey FIDO2 > Yubikey en source fermée
Le 27 octobre 2024 à 16:37:19 :
Le 27 octobre 2024 à 16:32:30 :
Le 27 octobre 2024 à 16:31:17 :
> Le 27 octobre 2024 à 16:29:22 :
>> Le 27 octobre 2024 à 16:27:43 Dahlen a écrit :
> > > Le 27 octobre 2024 à 16:24:31 :
> > > > Le 27 octobre 2024 à 16:21:11 jaguaraouw a écrit :
> > > > j'espère que l'e-mail que vous utilisez chez Free n'est pas la même que sur les service de France connect (impot, améli, CAF). Et vu que nos numéros de sécu sont aussi dans la nature. Un pirate pourrait faire des croisements et se connecter sur le site de l'ANTS pour usurper notre identité.
> > > >
> > > > France connect utilise un pivot pour identifier un utilisateur avec :
> > > > - Nom de naissance
> > > > - Prénoms
> > > > - Sexe
> > > > - Date et lieu de naissance,
> > > > - email
> > > > - numéro de sécu
> > > >
> > > > Je ne suis pas expert en sécurité, je raconte surement de la merde. Mais j'aimerais avoir votre avis. Est-ce qu'il faut s'attendre à finir SDF à cause de Free ?
> > >
> > > Et comment il se connecte sur le site de l'ANTS sans ton mot de passe ?
> >
> > Il pense que France Connect est une plateforme centrale, chaque site rattaché a son identifiant, son email et son mdp indépendant (si tant est que tu mettes pas le même).
>
> Voilà, c'est plutôt ça le soucis. Les gens avec des mots de passe en "123456" et qui sont réutilisés sur 50 sites différents...
>
> Le soucis se trouve entre le clavier et la chaise. PEKBAC
Bonne chance pour mémoriser 50 mdp différents si y'a pas un pattern
Ne pas avoir une BDD keepass avec une passphrase et une Yubikey en 2K24, la honte...
Nitrokey FIDO2 > Yubikey en source fermée
Le 27 octobre 2024 à 16:37:19 :
Le 27 octobre 2024 à 16:32:30 :
Le 27 octobre 2024 à 16:31:17 :
> Le 27 octobre 2024 à 16:29:22 :
>> Le 27 octobre 2024 à 16:27:43 Dahlen a écrit :
> > > Le 27 octobre 2024 à 16:24:31 :
> > > > Le 27 octobre 2024 à 16:21:11 jaguaraouw a écrit :
> > > > j'espère que l'e-mail que vous utilisez chez Free n'est pas la même que sur les service de France connect (impot, améli, CAF). Et vu que nos numéros de sécu sont aussi dans la nature. Un pirate pourrait faire des croisements et se connecter sur le site de l'ANTS pour usurper notre identité.
> > > >
> > > > France connect utilise un pivot pour identifier un utilisateur avec :
> > > > - Nom de naissance
> > > > - Prénoms
> > > > - Sexe
> > > > - Date et lieu de naissance,
> > > > - email
> > > > - numéro de sécu
> > > >
> > > > Je ne suis pas expert en sécurité, je raconte surement de la merde. Mais j'aimerais avoir votre avis. Est-ce qu'il faut s'attendre à finir SDF à cause de Free ?
> > >
> > > Et comment il se connecte sur le site de l'ANTS sans ton mot de passe ?
> >
> > Il pense que France Connect est une plateforme centrale, chaque site rattaché a son identifiant, son email et son mdp indépendant (si tant est que tu mettes pas le même).
>
> Voilà, c'est plutôt ça le soucis. Les gens avec des mots de passe en "123456" et qui sont réutilisés sur 50 sites différents...
>
> Le soucis se trouve entre le clavier et la chaise. PEKBAC
Bonne chance pour mémoriser 50 mdp différents si y'a pas un pattern
Ne pas avoir une BDD keepass avec une passphrase et une Yubikey en 2K24, la honte...
Nitrokey FIDO2 > Yubikey en source fermée
ça a l'air d'être de la merde ta clef, on sait pas d'ou ça sort, yubikey master race
Tu ne connais rien, c'est chaud
Source ouverte > source fermée obscure concernant la vie privée diablotin
Imagine Linux, Tor en source fermée

De l'open source pour une clef de sécurité :rire: C'est pour ça que toutes les grosses boites ont des Yubikey, t'as plutôt interêt d'avoir du code propriétaire :rire:

jaguaraouw

27 octobre 2024 à 16:44:18

Le 27 octobre 2024 à 16:32:36 :
Sinon faudrait peut-être interdire aux RH d'utiliser un PC je sais pas ?
Encore un cas de fuite parce que ça clique sur des liens douteux ou des pièces jointes factices
Même un user discord est plus prudent

pas besoin d'être RH, dans mon ancienne boite, un simple intérimaire avec un contrat d'une semaine peut accéder à la globalité du serveur et s'il le souhaite, siphonner les données.

Règle une : bloquer les ports USB
Règle deux : limiter les accès sur active directory ou microsoft intune

GIO612

27 octobre 2024 à 16:44:41

https://www.universfreebox.com/article/572676/fuite-de-donnees-chez-free-provocateur-le-hacker-met-en-ligne-gratuitement-100-000-iban-supposes-appartenir-aux-abonnes-de-loperateur

Eh mercéent la zone

Dkalfivjenc

27 octobre 2024 à 16:44:58

Tout le monde a ses données personnels livré en pature sur le DP vu toutes les entreprise qui se font hacker tout les ans et pour la majorité des personnes ça ne change rien

Flouks

27 octobre 2024 à 16:45:25

Merci Free

Heureusement je suis parti de chez eux y'a 3 mois

GIO612

27 octobre 2024 à 16:46:05


Est-il possible de prélever de l'argent avec un IBAN ?

Alors, est-il possible de prélever de l'argent avec un IBAN ? La réponse est oui, toutefois cela dépend de la procédure établie par la personne ou l'organisme souhaitant prélever les fonds. De nombreux tiers, prestataires de services, tels que les fournisseurs d'énergie ou les télécoms sont en mesure d'effectuer des prélèvements automatiques sur votre compte en utilisant votre IBAN. Cela leur permet de collecter les paiements mensuels de manière pratique et sécurisée, pour éviter d'oublier de le faire et s'assurer que le prestataire reçoit bien la somme due. Notez qu'il est impossible qu'un tiers vous prélève de l'argent avec votre IBAN sans votre autorisation, et donc sans un mandat de prélèvement SEPA.

RIPent

jaguaraouw

27 octobre 2024 à 16:46:56

Keepass master race, certifié par l'ANSI En local avec une passphrase et une yubikey pour autoriser l'accés physiquement, le dream

c'est dommage que nombreux sites n'utilisent pas la yubikey ou le MFA (google, microsoft authenticator)

Même playstation propose la passkey. Mais, chez Free, le mot de passe transite en clair.

CommeUnDragon17

27 octobre 2024 à 16:47:29

Le 27 octobre 2024 à 16:43:04 :
Le 27 octobre 2024 à 16:40:36 DariusBeyblade a écrit :
Le 27 octobre 2024 à 16:36:15 :
Le 27 octobre 2024 à 16:31:17 DariusBeyblade a écrit :
Le 27 octobre 2024 à 16:29:22 :
> Le 27 octobre 2024 à 16:27:43 Dahlen a écrit :
> > Le 27 octobre 2024 à 16:24:31 :
> >
> > > Le 27 octobre 2024 à 16:21:11 jaguaraouw a écrit :
> >
> > > j'espère que l'e-mail que vous utilisez chez Free n'est pas la même que sur les service de France connect (impot, améli, CAF). Et vu que nos numéros de sécu sont aussi dans la nature. Un pirate pourrait faire des croisements et se connecter sur le site de l'ANTS pour usurper notre identité.
> >
> > >
> >
> > > France connect utilise un pivot pour identifier un utilisateur avec :
> >
> > > - Nom de naissance
> >
> > > - Prénoms
> >
> > > - Sexe
> >
> > > - Date et lieu de naissance,
> >
> > > - email
> >
> > > - numéro de sécu
> >
> > >
> >
> > > Je ne suis pas expert en sécurité, je raconte surement de la merde. Mais j'aimerais avoir votre avis. Est-ce qu'il faut s'attendre à finir SDF à cause de Free ?
> >
> > Et comment il se connecte sur le site de l'ANTS sans ton mot de passe ?
>
> Il pense que France Connect est une plateforme centrale, chaque site rattaché a son identifiant, son email et son mdp indépendant (si tant est que tu mettes pas le même).
Voilà, c'est plutôt ça le soucis. Les gens avec des mots de passe en "123456" et qui sont réutilisés sur 50 sites différents...
Le soucis se trouve entre le clavier et la chaise. PEKBAC
Bonne chance pour mémoriser 50 mdp différents si y'a pas un pattern
Gestionnaire de mot de passe.
Perso, sur Keepass depuis au moins 15 ans...
Sélection pour ceux qui n'en utilisent pas un
Un gestionnaire de mdp ça se hack aussi
Not ready
Certes, comme absolument tout.
L'intérêt d'un mot de passe fort, c'est de ralentir et décourager un hacker.
C'est comme une serrure. Une serrure de merde qui saute d'un coup de tournevis sera plus ciblée qu'une serreur plus costaud, voire plusieurs serrures, car le cambrioleur mettra trop de temps (pourtant ces serrures plus sécurisées sont également forçables)

Le bruteforce est limité donc faux
Un mot de passe complexe et fort, c'est incrackable (pour l'instant)
Et maintenant tous les sites disposent de sécurité, qui fait que si le mot de passe rentré est faux à répétition, le compte est bloqué

Données du topic

Auteur: GravillonOrigin
Date de création: 26 octobre 2024 à 23:00:38
Nb. messages archivés: 611
Nb. messages JVC: 596

En ligne sur JvArchive 209

JvArchive compagnon

Découvrez JvArchive compagnon, le nouvel userscript combattant la censure abusive sur le 18-25 !