+1
Je viens également d'activer suite à ta mésaventure
+1
Je viens également d'activer suite à ta mésaventure
J'ai donc créé un compte bidon pour pouvoir me connecter, et tout est rentré rapidement dans l'ordre après avoir fourni une preuve d'achat.
ils t'ont demandé un relevé paypal par exemple ?
J'ai cette option sur origin (suite a piratage il y a longtemps) , je vais effectivement l'activer sur mes comptes steam si ce n'est pas déjà fait.
Actuellement il y a beaucoup de faux mail (paypal, amazon , banques, colis a récupérer etc ... ) il faut se blinder un peu partout.
C'est la du coup , ou je trouve que c'est rassurant d'avoir au moins un interlocuteur "reel" sur place comme orange ou sa banque (ou autre , ce n'est pas de la pub) en cas de tres tres gros probleme. Le tout en ligne je ne suis pas trop fan ...
ils t'ont demandé un relevé paypal par exemple ?
Oui, ils m'ont demandé une copie d'écran Paypal ou figure un de mes achats. Je leur ai fourni aussi une copie d'écran du mail de confirmation de cet achat et une copie d'écran de mon relevé bancaire (en ne laissant apparaître que cet achat bien sûr) Et sur chaque copie d'écran figurait mes coordonnées.
Je croyais que j'avais activé le Steam Guard avec téléphone ... mais non, je n'ai jamais installé l'appli steam sur mon téléphone.
Maintenant c'est fait
bonne nouvelle
Et oui le tel c est obligatoire à notre epoque d escroc.
Pareil pour paypal, c est une peu penible mais un sms avec code pour chaque connexion, faut faire une double identification avec tout dans l ideal.
Et encore une fois si l email est protegé le reste ne craint pas grand chose, donc mot de pass unique et de psychopathe pour l email principal les enfants
Un truc utile aussi pour gérer ces mots de passe, c'est les coffre fort numérique, style Keepass
J'ouvre keepass avec un Mot de Passe très fort que je connais, ensuite dedans je met tout mes mots de passe créer aléatoirement pour les différent site ex : *emAdVG;/#X3bRMRdtY5|HK'XAp\ Va craqué un mot de passe de ce type, tu va mettre quelques temps (siècle)
j'ai essayé de cracker mon propres keepass, au bout d'un mois de force brute j'ai abandonné. Il ne l'avait toujours pas trouvé
Si tu veux tester ton mot de passe, ou faire des essais, ça te dira le temps pour le cracker en Force Brute :
https://password.kaspersky.com/fr/
Après aussi on utilise pas que la Force Brute on utilise des dictionnaires de mot/base de donnée pour aller plus vite
J'ai activé ces sécurités sur toutes les plateforme de jeu des gamins, et depuis longtemps pour mon compte Steam.
Ceci dit Daniel, si tu as trouvé dans tes mails la demande confirmation par code et que le mec a pu l'utiliser pour pirater ton compte, c'est quand meme qu'il y a une merde espion sur ton pc.
me voila rassuré, le site m'annonce
Votre mot de passe est résistant au piratage.
Votre mot de passe n’apparaît dans aucune base de données ayant fait l’objet d’une fuite.
Votre mot de passe peut être craqué avec un ordinateur de bureau standard en environ...
4 siècles
On peut pas mettre de pièce jointe dans ce topic.
Impec ça Daniel, voilà un topic qui devrait rester ouvert au cas ou...
moi il m'annonce 23 siècles ou + 1000 siècles, me voilà super rassuré
J'avais déjà l'application steam installée sur mon portable et l'authentification par mail, j'ai activé le truc steam gardait mobile : on n'est jamais trop prudent.
Mettre en plus comme adresse mail, une adresse gmail lié à son téléphone Android, c'est mieux aussi, je pense.
Quand une personne essaie de pirater une adresse gmail, il faut la confirmation du téléphone aussi.
J'ai activé ces sécurités sur toutes les plateforme de jeu des gamins, et depuis longtemps pour mon compte Steam.
Ceci dit Daniel, si tu as trouvé dans tes mails la demande confirmation par code et que le mec a pu l'utiliser pour pirater ton compte, c'est quand meme qu'il y a une merde espion sur ton pc.
La première chose que j'ai fait hier est de faire une analyse en profondeur de mon PC à l'anti virus (J'en ai même fait plusieurs différents pour être sûr) ... Rien trouvé
De plus, je suis toujours très vigilant sur les différents pièges pour se faire avoir. Je me tiens assez au courant de tout ce qui peut se faire dans ce domaine. En 40 ans d'informatique, je me suis jamais fait avoir (Bon, c'est vrai que les premières années, les risque était nul )
Après ce n'est pas forcement de ta faute
Si tu met le même mot de passe sur plusieurs site différent, et qu’un des sites est mal sécurisé, avec de l'injection SQL, XSS, CSRF etc, il est très simple de trouvé les utilisateurs/mots de passes dans la base de donnée du site.
Et sur le Dark-web on trouve des grosses bases de donnée d'utilisateur/mot de passe/site, (la dernières en date pèse 1To+, ça en fait des comptes.....)
Généralement quand je me fais pirater mon PC, je lance mon antivirus, vérifie mes règles de Pare-feu (voir si il n'y en a pas une qui a été rajouté qui foutrai la merde) et très souvent je format toutes mes partitions pour être sur, et je change tout mes MdP partout. Bon aussi, je traine sur le dark-web, sur des sites de hackers (donc très souvent piégé lol) etc.... Je travail dans la sécurité informatique, je me tiens au courant des évolutions, sur les attack en cours, les méthode d'attack etc....
Afficher plusme voila rassuré, le site m'annonce
Votre mot de passe est résistant au piratage.
Votre mot de passe n’apparaît dans aucune base de données ayant fait l’objet d’une fuite.
Votre mot de passe peut être craqué avec un ordinateur de bureau standard en environ...
4 siècles
On peut pas mettre de pièce jointe dans ce topic.
Mais maintenant, ils ont ton mots de passe ....
J'ai toujours du mal à taper mon/mes vrai mots de passe important dans quelque chose d'autre que le site ou il est utile...
Mais c'est vrai que il est de plus en plus difficile de tout retenir avec des mots de passe différents.
Différents et complexes si on veut faire les choses comme il faut.
Un petit outil comme keepass permet de tout lister, et de stocker les liaisons site/mdp. On peut aussi l'utiliser pour générer des mots de passe "fort", le genre de trucs qu'on est bien incapables de retenir.
Concernant keepass, il est installé sur mes pc et le fichier avec les mdp est sur le cloud (.kdbx). Comme ça j'ai toujours accès à mes mdp de n'importe quel pc.
Le mdp pour keepass est le plus important vu qu'il y a tout dessus
On m'a toujours dit qu'il fallait un mot de passe long et dur, j'ai mis "bite"
Sinon je ne connais pas Keepass mais j'utilise Bitwarden qui est très bien aussi, gratuit et open source.