[Guide] Sécurité des comptes Bitcointalk - page 2.

Halab

staff

Activity: 2366

Merit: 2013

I find your lack of faith in Bitcoin disturbing.

Quote from: GrosWesh on August 05, 2019, 05:26:41 AM

D'ailleurs connait on la raison pour laquelle le 2fa n'existe pas sur ce forum ? Ca augmenterait encore un peu le niveau de sécurité, non ?

Regarde les dates de copyright et la version de ce forum tout en bas de la page, tu auras un début de réponse

.

Et une des réponses de Theymos à ce sujet :

Quote from: theymos on March 19, 2014, 11:17:55 PM

Quote from: Stunna on March 19, 2014, 09:17:37 PM

Bumping this again as I think this should be implemented before a year from now.

If someone wants to write a patch for it, I will seriously consider adding it. I believe that safely adding 2FA would be very time-consuming, so I'm not willing to do it myself or direct Slickage to do it.

Si tu as du temps et les connaissances pour coder une rustine supplémentaire à ce forum, tu recevras surement des BTC.

GrosWesh

legendary

Activity: 2254

Merit: 1432

Quote from: yogg on August 05, 2019, 04:49:59 AM

Déjà que theymos a du mettre en place Cloudflare un peu à contrecoeur, que le 2FA existe pas.

D'ailleurs connait on la raison pour laquelle le 2fa n'existe pas sur ce forum ? Ca augmenterait encore un peu le niveau de sécurité, non ?

A moins que des points précis puissent donner lieu à une quelconque hésitation, auquel cas je suis curieux de les connaitre Roll Eyes

yogg

legendary

Activity: 2464

Merit: 3158

Quote from: asche on August 04, 2019, 06:21:27 PM

Sinon pour revenir au sujet j'ai commandé ma clé Titan aujourd'hui.

Tu penses que ce sera compatible avec bitcointalk ? Huh

Déjà que theymos a du mettre en place Cloudflare un peu à contrecoeur, que le 2FA existe pas.

En tout cas bien curieux de savoir comment fonctionne cette clé !

asche

legendary

Activity: 1484

Merit: 1489

I forgot more than you will ever know.

Sinon pour revenir au sujet j'ai commandé ma clé Titan aujourd'hui.

Livraison entre le 8 et 9 aout.
Petite réduc d'ailleurs vu que je paye en CAD + livraison gratuite au Canada.

Je ferais un petit tuto/retour une fois reçue et mis en place.

Saint-loup

legendary

Activity: 2590

Merit: 2348

Quote from: asche on August 02, 2019, 12:59:07 PM

Quote from: Saint-loup on August 02, 2019, 07:20:47 AM

alors qu'il ne l'était déja plus depuis la fin du mois de juin

Kenza était éligible jusque aujourd'hui.

https://bitcointalksearch.org/topic/m.52040168

Ca doit être encore plus écoeurant pour lui de voir qu'il pourrait peut-être être encore DT s'il n'y avait pas eu ces hacks. C'est vraiment la double peine pour lui comme dit GrosWesh... Après je ne vais pas faire le faux-cul à dire que je trouve anormal qu'il ne soit plus DT, comme toi je pense que ce n'était clairement pas sa place au vu de certaines de ses méthodes.

asche

legendary

Activity: 1484

Merit: 1489

I forgot more than you will ever know.

Je ne pense pas que qui que ce soit s'attendait à ce que kenza "rembourse" effectivement ce que l'autre partie avait perdu dans ce scam.

En revanche sa réaction et son déni de toute responsabilité en a fait tiquer plus d'un. Je me suis abstenu car je ne me considère pas objectif à ce sujet, vu la personne impliquée.

Alors quand après un premier "coup de semonce" un mec à la fois DT et avec un compte presque legend comme tu dis, prouve qu'il n'est pas capable de sécuriser son compte, c'est quand même super dangereux.

De toutes façons je ne cautionnais pas kenza en DT même avant tout ça, cf mon distrust list.

Quote from: Saint-loup on August 02, 2019, 07:20:47 AM

alors qu'il ne l'était déja plus depuis la fin du mois de juin

Kenza était éligible jusque aujourd'hui.

https://bitcointalksearch.org/topic/m.52040168

GrosWesh

legendary

Activity: 2254

Merit: 1432

Oui vous avez raison tous les deux. Et la raison pour laquelle mon interprétation est erronée est simplissime : je ne me suis jamais interessé au principe du default trust, pour differentes causes.

A l'aune de vos avis, je mesure mieux pourquoi j'étais à côté de la plaque.

Ceci dit je pense que kenzawak a du longuement peser le pour et le contre, et est assez grand pour assumer ou au contraire se défendre avec l'énergie (euphémisme) qu'on lui connait. Je serai surpris que cette histoire en reste là, ce serait même dommage.

Bref. Time will tell comme ils disent Wink

Saint-loup

legendary

Activity: 2590

Merit: 2348

@GrosWesh
C'est clair que c'est la double peine, mais si tu ne veux pas la payer il ne faut pas se rater ensuite en montrant qu'il y a peut être bien une faille de sécurité de ta part car visiblement les DT eux ne te ratent pas... Embarrassed

Du coup il faut peser le pour et le contre amha, si la somme n'est pas énorme ça vaut peut-être le coup d'en rembourser la moitié ou une petite partie si ça peut sauver un compte qui vaut beaucoup plus in fine. Undecided

Il parait que les bicraveurs doivent rembourser leur boss au centime près lorsqu'ils se font carotter ou dépouiller, même si c'est les flics qui les ont dépouillé, et même si ils prennent plusieurs piges. Des fois c'est la famille du dealeur qui doit rembourser quand le mec est trop longtemps en taule et qu'il peut pas payer... Undecided

yogg

legendary

Activity: 2464

Merit: 3158

Quote from: GrosWesh on August 02, 2019, 07:45:04 AM

Ouais m'enfin si en plus de te faire usurper ton identité tu dois en plus raquer et dédommager la 'victime' c'est la double peine là !

Yes.
Mais quand tu acceptes d'occuper un tel rang que DT1, qui nécessite des critères précis et obligatoirement des actions de la part de l'utilisateur (tu te réveilles pas DT1 comme ça) sur ce forum, tu devrais justement adopter des pratiques de sécurité qui vont de pair.
Ce statuts confère un peu de pouvoir sur ce forum, et surtout de la reconnaissance.

C'est différent que si ta carte bancaire était volée et qu'on aie fait des transactions avec. Oui, si dans ce cas ta banque ferme ton compte et te rembourse pas, c'est double peine.
Nous savons tous que la banque changera ta carte et te remboursera (peut être) les sommes qui ont disparus.

Bitcointalk n'est pas une banque.

Je ne dévoilerais pas toutes mes pratiques de sécurité, mais je ne me connecte que d'un seul ordi à Bitcointalk. (Ou d'un laptop fraichement installé).
Zero windows. Tout tourne sur unix/linux. KeePassX est un must, avec un nouveau MDP pour chaque service web.
J'ai une addresse BTC qui a été publiée sur le forum en 2016, et c'est avec cette adresse que je signe chaque message pour m'authentifier auprès de mes interlocuteurs.

Saint-loup

legendary

Activity: 2590

Merit: 2348

Quote from: asche on August 01, 2019, 11:19:06 PM

Je me tate donc a tout mettre sur un/plusieurs gmail et a acheter la clé titan de google : https://cloud.google.com/titan-security-key/?hl=fr

Je ne connaissais pas ce dongle merci de l'info.
Moi j'utilise la méthode F2A de google pour mon Gmail.
A la difference du F2A classique, il n'y a pas de clé, donc les hackeurs ne peuvent pas la voler, et puis c'est plus pratique que le F2A normal, l'écran s'affiche directement sur le tel/tablette Android, sans avoir besoin d'ouvrir d'appli, et y'a pas non plus de code pin à recopier. On valide juste sur le périphérique tiers et on est loggé sans même avoir besoin de taper son mot de passe Gmail.

GrosWesh

legendary

Activity: 2254

Merit: 1432

Quote from: Saint-loup on August 02, 2019, 07:20:47 AM

On avait bien senti que ça avait été moyennement apprécié qu'il refuse tout dédommagement lors de son 1er hack mais je ne pensais pas que ça rendrait les mecs aussi sévères... (même si je comprends que ceux qui dealent veuillent éviter tous risques de ce genre... )

Ouais m'enfin si en plus de te faire usurper ton identité tu dois en plus raquer et dédommager la 'victime' c'est la double peine là !

D'autant que lors du 1er problème je ne sais pas si grand monde a vraiment compris clairement ce qui s'est passé, a commencer par l'interessé lui même Roll Eyes

Lors de mes derniers échanges avec kenzawak à ce sujet , lors du 1er évenement, il m'avait fait comprendre qu'il restait des zones d'ombre.

Le message un peu au dessus, d'une personne ayant reussi à récupérer son compte est encourageant et c'est tout ce que je souhaite à notre copain de forum

Saint-loup

legendary

Activity: 2590

Merit: 2348

Quote from: Yaplatu on August 01, 2019, 11:30:32 AM

Toujours aucune nouvelle de Kenza' ? Il a du se faire hack une sacré somme... Sad

Fais une trad pourrie ça le fera revenir Cheesy

Non mais blague à part, je comprends un peu qu'il ait les glandes. Les gars n'y sont pas allé de main morte quand même, dans un premier temps ils ont appelé à le distrust massivement pour qu'il ne puisse plus être DT alors qu'il ne l'était déja plus depuis la fin du mois de juin, puis dans un deuxième temps ils ont carrément encouragé son redtagging au motif que son compte n'est manifestement pas sûr et qu'il a refusé de prendre en charge les dommages liés à son 1er hack... si tu t'es fait dépouiller de la moitié de tes cryptos et qu'en plus tu vois ça sur ton compte quasi-legendary, tu dois être franchement dégoûté. On avait bien senti que ça avait été moyennement apprécié qu'il refuse tout dédommagement lors de son 1er hack mais je ne pensais pas que ça rendrait les mecs aussi sévères... (même si je comprends que ceux qui dealent veuillent éviter tous risques de ce genre... )

asche

legendary

Activity: 1484

Merit: 1489

I forgot more than you will ever know.

En parlant de ça, je me dis que je veux avoir un mail nukeproof pour la crypto.

Je me tate donc a tout mettre sur un/plusieurs gmail et a acheter la clé titan de google : https://cloud.google.com/titan-security-key/?hl=fr

Cette clé FIDO permettrait de sécuriser mes comptes mails, le 2FA faisant le reste.

Quelqu'un a déjà un avis/retour sur la question ?

Si non je vous ferais mon retour une fois que j'aurais commandé/reçue la bête.

mik57

member

Activity: 225

Merit: 17

Moi aussi pour la petite histoire je m'étais fait hacker mon compte bitcointalk y a pas si longtemps (au printemps).

Comme je ne venais plus trop, j'ai mis du temps à m'en rendre compte. (pass changé et nombreux posts de spam édités).

Heureusement que la team m'a fait récupérer mon compte après procédures et temps d'attente obligatoires.

Yaplatu

hero member

Activity: 1344

Merit: 500

28K=Buy | Wallet=100% BTC

Toujours aucune nouvelle de Kenza' ? Il a du se faire hack une sacré somme... Sad

GrosWesh

legendary

Activity: 2254

Merit: 1432

Quote from: Saint-loup on July 20, 2019, 12:28:43 PM

Je vois qu'il s'est connecté récemment.

Oui je viens de voir ça aussi , et c'est plutot une bonne chose. Je n'ai aucun doute sur le fait qu'il se manifestera auprès de nous en temps voulu.

Saint-loup

legendary

Activity: 2590

Merit: 2348

Quote from: GrosWesh on July 20, 2019, 03:44:39 AM

Perso j'ai un mdp par site (la base quoi). Du coup je sauve tout sur un listing tenu à jour + backup (le tout stocké hors pc) + impression papier. Pour l'instant ça fait l'affaire.

Bon sinon, je reviens à Kenzawak : ce serait cool d'avoir des news, j'ai envoyé un mp à son account de dépannage, sans succès. La situation à du le saouler d'une force Undecided

Lui qui se démêne depuis tout ce temps...

Il t'a répondu alors? Je vois qu'il s'est connecté récemment. J'espère pour lui que c'est juste parce qu'il est "saoulé" comme tu dis, et que ce n'est pas parce que ses problèmes sont plus graves qu'on ne le pense. Undecided

GrosWesh

legendary

Activity: 2254

Merit: 1432

Perso j'ai un mdp par site (la base quoi). Du coup je sauve tout sur un listing tenu à jour + backup (le tout stocké hors pc) + impression papier. Pour l'instant ça fait l'affaire.

Bon sinon, je reviens à Kenzawak : ce serait cool d'avoir des news, j'ai envoyé un mp à son account de dépannage, sans succès. La situation à du le saouler d'une force Undecided

Lui qui se démêne depuis tout ce temps...

baba0000000000

sr. member

Activity: 812

Merit: 388

C'est que la interview les logiciels comme Keepass.
Tu peux mettre beaucoup d'information dessus.

Après c'est sure que s'il y a une faille de sécu ou autre t'es dans la mouise.

asche

legendary

Activity: 1484

Merit: 1489

I forgot more than you will ever know.

La mesure de base c'est d'isoler ton compte btctalk, car sa sécurité peut être moins élevée que celle de plateformes d'échange par exemple.

Le forum peut facilement être un vecteur d'attaque intéressant pour identifier de gros poissons potentiels.

Le premier pas est donc d'avoir un mail que pour le forum. Si on veut aller plus loin, un mail par service, mais après on court le risque de s'exposer en ayant trop de comptes/mdp à retenir, ce qui est aussi au détriment de la sécurité.

Topic: [Guide] Sécurité des comptes Bitcointalk - page 2. (Read 1199 times)