Topic: Évitez de vous faire pirater (Read 158 times)

C'est beaucoup trop prévisible ce genre de mdp :
Un mot évident avec une seule majuscule + une date évidente + un caractère seul spécial, le tout dans un ordre déterminé.
Ça ne résiste pas deux minutes à un cracking.

Si on en devine un et que tous les autres on la même structure on peut trouver les suivants. Mieux vaut générer un vrai random password. Le fait de mettre des chiffres ou caractères spéciaux change juste la longueur mais ce n'est pas nécessaire si le mdp est assez long.

Exemples et équivalences pour des mdp random (pas rangé dans un ordre et aucun mot) :
14 caractères si minuscule + majuscule + chiffre + spécial
16 caractères si minuscule + majuscule + chiffre
24 caractères si minuscule + majuscule
32 caractères si uniquement minuscule ou uniquement majuscule

12 mots à la suite

Faire des mots à la suite comme les seeds des wallets (dont l'ordre doit absolument être random) est une excellente alternative au mdp classique.


Sinon je plussoie mille fois votre suggestion de redirection de mail. C'est une excellente mesure de sécurité et vous permet de savoir quelle adresse et quel service à fuité en vendant votre email à des spammers. Très bon.

Ah ok, suis chez Gandi, je crois que je ne peux créer que 5 mails, je vais regarder ça de plus près. Merci pour l’info

Non tu n'achète qu'un seul domaine, par exemple domain.com. Avec ce domaine tu peux créer 100 redirections chez ovh, en gros [email protected] pour les airdrops, [email protected] pour les ICO et ainsi de suite.
Tout ce qui arrive sur ces adresses sont redirigés vers la boîte mail de ton choix, pour avoir tout au même endroit

J’ai pas tout compris... tu peux détailler ? Tu achètes 100 noms de domaines, tu crees 100 adresses mails que tu rediriges vers ton adresse gmail principales  ? ..

Une petite astuce que j'utilise personnelement : en achetant un domaine chez OVH (  une adresse internet comme google.com ) vous pouvez créer jusqu'à 100 redirections. En gros vous créer une adresse mail en @votredomain.com et vous redirigez le tout sur votre mail principale.
Votre vrai mail reste inconnu et vous pouvez créer une adresse pour chaque catégorie de sites 

Sachant qu'un domaine en .xyz ou .ovh coûte 3€ par an c'est intéressant

Je démarre ce topic, non pas pour ceux qui savent déjà comment se protéger, mais pour simplement rappeler certaines règles de bases à tous ceux qui démarre en Crypto.

Pour éviter les gros risques d’abord, utilisez 3 adresses mails différentes...

Par exemple une Gmail, une chez free ou hotmail et une chez laposte.net

Ces 3 adresses doivent posséder des mots de passe différents
Les mots de passes doivent être construits avec une majuscule, 6 caractères au moins, au moins 2 chiffres et un caractère spécial.
Exemple : bitCointalk2018€

Une des adresses mail servira d’adresse de secours et ne sera jamais utilisée ailleurs. Par exemple l’adresse laposte.

Les deux autres adresses doivent indiquer l’adresse laposte comme adresse de secours (adresse de récupération)

Puis pour vos comptes importants dans lesquels vous possédez de l’argent, banques, Coinbase, Bittrex, vous utiliserez une adresse mail et uniquement celle-ci que vous protégerez impérativement avec le système Google 2fa et jamais avec le même mot de passe et encore moins le mot de passe déjà utilisé pour protéger votre adresse de messagerie.

Pour vos Ico, airdrops, compte Twitter, Facebook, Telegram, etc.. vous utiliserez la dernière adresse mail encore et toujours avec un mot de passe différents (si vous avez sécurisé votre compte Google et que vous utilisez Chrome vous pouvez demander à chrome d’enregistrer vos mots de passe, Idem sur Apple si vous utilisez Safari) cela vous facilitera la vie.  Et partout où vous pouvez sécuriser avec 2fa faites le systématiquement.

N’indiquez jamais dans un même formulaire une adresse email et un numéro de téléphone qui lui est attaché et pourrait permettre de réinitialiser le mot de passe de votre email en cas d’interception de vos SMS par un logiciel ou par la négligence d’un agent de votre opérateur téléphonique.

N’utilisez jamais de logiciel VPN pour brouiller votre IP sur une machine qui détient des données sensibles, vous ne savez jamais à quel serveur vous vous connecterez et il peut être malveillant.

Quand vous êtes face à un mur que faites vous ? Foncez vous dedans ou bien le contournez vous ? Un pirate fera la même chose, essayer de décrypter un mot de passe est plus long que d’essayer de l’obtenir de manière détournée en vous faisant participer à un airdrops pour un ICO bidon dans lequel on vous demandera d’indiquer une adresse mail un mot de passe un numéro de téléphone et éventuellement votre site d’echange préféré pour lister le nouveau Token (mais surtout pour essayer votre mail associé à votre mot de passe sur le site d’echange que vous aurez indiqué ainsi que sur les sites souvent utilisé Coinbase, Bittrex, Binance, Genesis, Hasflare... )

Ne vous croyez jamais infaillible, moi-même je donne ce genres de conseils, mais je suis dans l'attente de vos conseils pour mieux me protéger également car vous trouverez toujours quelqu’un de plus malin que vous.

Je pense avoir dégrossit en parti le sujet, si certains ne comprennent pas tout je serai heureux de vous donner plus d’explications et bien sûr ce Topic n’a d’interet que si chacun d’entre vous partage ses propres expériences et astuces ici.
Merci à tous de m’avoir lu jusqu’au bout et surfez plus tranquillement mais jamais sans méfiance.