Étape 2: mots de passe
Exemples de ce que pourrait faire un attaquant :
EXEMPLE 1 :
1) Démarrez votre ordinateur à partir d’un lecteur de CD, DVD ou USB qui possède une exploitation OS dessus (Backtrack-Linux, OphCrack, etc.).
2) utiliser l’exploitation OS pour extraire le mot de passe de votre PC.
3) si c’est le même qu’un de vos autres comptes, ils ont accès à celle-ci.
EXEMPLE 2 :
1) un attaquant pourrait simplement vous voir taper un mot de passe pour votre email et ai accses albums tous vos autres comptes
EXEMPLE 3 :
1) vous vous inscrivez pour un compte chez "www.freeCuteCatsPics.com" et utilisez le même mot de passe comme vous le faites pour votre Facebook
2) le propriétaire et les employés de ce site Web ont maintenant vos mots de passe.
Comment prévenir cette menace :
Utilisez un gestionnaire de mot de passe. (J’utilise Keepass ; ses gratuit et open source)
Un gestionnaire de mot de passe stocke tous les mots de passe pour chacun de vos comptes, et auto types d’eux chaque fois que vous voulez vous connecter.
KeePass crée également des mots de passe complexes, donc brute forcer un mot de passe est presque impossible.
Mot de passe exemple (créé par Keepass): "s0SD & EK, hmmzGH « ^ > OyZ AQS / # »
Pour obtenir de Keepass :
1) go To: "http://keepass.info/download.html"
2) Télécharger la version professionnelle (c’est gratuit encore, juste plus de fonctionnalités)