Suite à la recrudescence des hacks de comptes WoW, je me permets de vous (re)sensibiliser à la sécurité de votre compte WoW.
Aujourd'hui, les pirates utilisent 3 méthodes pour récupérer votre mot de passe :
- La "Brute Force Attack"
- Les Dictionnaires
- Les KeyLoggers
Passons en détail ces 3 techniques.
Brute Force AttackCette technique consiste tout simplement à essayer toutes les combinaisons possibles :
A-B-C-...-Z
AA-AB-AC-...-AZ
BA-BB-BC-...-BZ
...
Bref, plus votre mot de passe est court (il faudrait qu'il soit AU MINIMUM de 8 caractères), plus il sera trouvé rapidement (un mot de passe de 4 caractères est trouvé en environ 2h ; 6 caractères en 24h ; 7 caractères en quelques jours ; 8 caractères quelques semaines ; ...).
Évidemment, les pirates ne vont pas passer quelques semaines/mois à essayer de trouver votre mot de passe (trop long et donc trop coûteux pour eux) : Au mieux ils essayeront de trouver un mot de passe sur 6 ou 7 caractères. Après quoi, si ça ne fonctionne toujours pas, il passeront à une autre personne.
De plus, rajouter des caractères accentés, des chiffres et des ponctuations leur rend la tâche beaucoup plus difficile !
Il sera beaucoup moins évident de trouver un mot de passe de type "Jo_90.Tõrwïn" qu'un mot de passe de type "JoelCaquelin", alors que ces 2 mots de passes disposent tous les 2 d'autant de caractères, il est évident (et logique) que le 2ème sera beaucoup plus simple à cracker.
Je pense que tout le monde aura bien compris l'idée ^^
DictionnairesLes pirates utiliseront des mots issus d'un "dictionnaire" et les essayeront en guise de mot de passe.
Ces dictionnaires contiennent des prénoms, des noms d'animaux, de ville, de département, de marques, ...
Ils peuvent même essayer de rajouter des chiffres, type "année de naissance" derrière par exemple.
Donc bien entendu, et même s'il est mimi tout plein d'utiliser "Médor90" comme mot de passe (pour prouver à que point vous aimez ce brave vieux Médor), il est normal qu'un mot de passe qui ne veut rien dire sera 1000x plus efficace !
Exemple : 90PHLROJ90 <-- En utilisant la 1ère lettre des prénoms des membres de ma famille et avec mon département, il sera beaucoup plus difficile à cracker que MEDOR90, puisque MEDOR "représente quelque chose de connu" (et donc peut se retrouver dans un dictionnaire... Alors que PHLROJ... ... ...). Bref, trouvez vous des VRAIS mot de passe compréhensibles par vous seuls !!!
KeyLoggersCe sont de petits programmes (qu'on pourrait comparer à des virus "non destructeurs") qui sont installés à votre insu sur votre PC.
9x sur 10 les hacks de comptes sont dus à ces saletés.
Vous pensez télécharger un crack pour une application ?, sauf que peut être qu'on profite de votre naïveté ou méconnaissance de l'informatique, et qu'en même temps que de cracker l'application, on installe sournoisement un KeyLogger à l'insu de votre plein gré...
Un KeyLogger ne fait que 2 choses : Il enregistre TOUTES LES TOUCHES sur lesquelles vous appuyez (voir les mouvements & clics de votre souris), et les envoi à un pirate, qui n'aura qu'à se servir.
Il découvrira ainsi votre login et votre mot de passe WoW en quelques minutes, tout comme vos n° de carte bancaire, le contenu de vos mails (que vous avez écrit), ... ... ...
Les 3 choses à faire en priorité pour éviter les KeyLoggers :
1/ Avoir un bon antivirus et le mettre à jour AU MOINS 1x par semaine (voir mieux, 1x par jour). Un antivirus avec une base de connaissance anti-virale vieille d'1 mois ne sert STRICTEMENT à rien !
2/ Avoir un bon antispyware. Ce programme va analyser tout votre PC et le nettoyer de ces petits programmes sournois. J'en citerai 4 qui me semblent bons : SpywareDoctor (payant), AdAware (gratuit), SpyBot (gratuit), Windows Defender (inclus dans Windows Seven).
3/ Eviter d'installer toutes les merdes qui vous passent sous le curseur de la souris. Un minimum de bon sens à toujours été la meilleure des protections.
Un logiciel qui vous propose un scan gratuit "en ligne" de votre PC (parce qu'il a soit disant trouvé des virus sur votre PC), alors que vous étiez en train de surfer sur tout autre chose c'est louche non ?
Alors pourquoi est-ce que 9 personnes sur 10 cliquent sur "Accepter" ?! ?! ?! ça reste pour moi un mystère...
Tous les anti-virus et anti-spyawares du monde ne doivent pas vous empêcher d'utiliser le muscle de 2kg (et quelques) que vous avez entre les 2 oreilles !
SolutionRappelez vous également que donner votre mot de passe à quelqu'un d'autre (même en qui vous avez toute confiance), ou même vous connecter sur un autre PC que le votre peut suffire pour se faire hacker.
Imaginons que Philippe ait donné son mot de passe à Aurélien. Il suffit qu'un KeyLogger est été installé sur le PC d'Aurélien pour le mot de passe de Philippe soit "hacké".
On a beau faire confiance en une personne, si cette personne n'est pas bien sécurisée, une fuite peut se produire... Souvenez vous en...
Il existe toutefois une autre solution, issue du monde "de la sécurité", qui selon moi est la plus sécurisée de toutes les techniques actuelles. Elle s'appuie sur un objet externe, une clé de chiffrage.
<-- Voici à quoi ressemble une clé de chiffrage chez Blizzard.
Le principe est on ne peut plus simple : Cette "clé" dispose d'un bouton et d'un afficheur LCD.
Chaque clé dispose d'une façon unique et bien à elle d'afficher un chiffre. En fonction de l'heure et de la date à laquelle le bouton sera appuyé, chaque clé calculera un chiffre différent.
Exemple :
Imaginons que la Clé1 fasse +1 sur toutes ses données, et que la Clé2 fasse -1 sur les siennes.
Toto clique sur le bouton de sa Clé1 le 12/11 à 18h23 (mis bout à bout ça donne 12111823), la clé affichera alors les code : (12111823 +1 sur chaque chiffre) = 23222934.
Titi clique au même moment (donc le 12/11 à 18h23) sur le bouton de sa Clé2, la clé affichera : (12111823 -1 sur chaque chiffre) = 01000712.
Ceci est un exemple du fonctionnement de la clé.
Toto et Titi auront préalablement enregistré leur clé (qui ont chacune un n° de série unique). Blizzard connaissant le "calcul" fait par chaque clé, saura donc quel code sera créé à quelle date et quelle heure pour chacune des clés vendues.
Donc en vous connectant sur WoW, ils n'auront qu'à vérifier que le code que vous avez entré "colle" avec le code que la clé devrait vous avoir donné.
Évidemment, chaque minute le code change : Il est donc totalement IMPOSSIBLE pour un pirate (qui ne connaîtra pas le "calcul fait par VOTRE clé") de trouver votre code à un moment donné.
Une clé comme ça est en vente chez Blizzard (http://eu.blizzard.com/store/details.xml?id=221003617) pour 6.99€ (fdp inclus).
Je crois que Babou en a une d'ailleurs. Vous pourrez lui poser des questions si vous le souhaitez. Je suis persuadé qu'il vous expliquera mieux que moi ^^
Une autre solution (moins onéreuse) existe : Installer sur votre téléphone (s'il est compatible) un programme qui simulera l'équivalent d'une clé de cryptage.
Cette application vaut 0,5€ (oui oui, 1/2 euro !). Cette application simulera une clé, et vous donnera un nouveau code chaque minute.
Cette application se trouve ici :
http://mobile.blizzard.com/shared/blizzard_download.php?cont=401&id=2183&title=Battle.net%20Mobile%20Authenticator&country=fr&lang=frJe ne saurais que vous conseiller de 1/ sécuriser votre PC (pour des raisons évidentes de sécurité) et 2/ d'acheter ou d'installer une clé de chiffrage en guise de mot de passe.
Bon reste de WE à tous !
++
El Jo'
Cochon bien sécurisé, ne se fera point hacker...
Accueil 