STEAM maintenant, Fake ou pas?
Résolu/Fermé
lloyd059
Messages postés
76
Date d'inscription
mercredi 26 septembre 2007
Statut
Membre
Dernière intervention
4 janvier 2015
-
14 avril 2008 à 23:07
YUNO - 28 mars 2012 à 18:22
YUNO - 28 mars 2012 à 18:22
A voir également:
- Noreply@steampowered fake
- Que du fake taxe 500 euros - Forum Vos droits sur internet
- Noreply@assistance.free.fr ✓ - Forum Vos droits sur internet
- Account-security-noreply@ accountprotection.microsoft.com fake - Forum Hotmail / Outlook.com
- Que du fake formate héritage ✓ - Forum Vos droits sur internet
- DEBLOQUAGE D UN HERITAGE ✓ - Forum Vos droits sur internet
13 réponses
4412
Messages postés
97
Date d'inscription
mardi 20 novembre 2007
Statut
Membre
Dernière intervention
27 juin 2009
23
8 déc. 2008 à 11:00
8 déc. 2008 à 11:00
Fake,Retenez juste sa "Steam ne vous demandera jamais votre mot de passe"
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 657
14 avril 2008 à 23:09
14 avril 2008 à 23:09
ainsi que le passe.
Aucun administrateur d'aucun système informatique n'a besoin de votre mot de passe.
A partir du moment où quelqu'un vous demande un mot de passe, c'est forcément une arnaque.
Aucun administrateur d'aucun système informatique n'a besoin de votre mot de passe.
A partir du moment où quelqu'un vous demande un mot de passe, c'est forcément une arnaque.
ibtor
Messages postés
2360
Date d'inscription
samedi 29 mars 2008
Statut
Membre
Dernière intervention
22 décembre 2009
283
14 avril 2008 à 23:11
14 avril 2008 à 23:11
tu as bien fait, c'est effectivement un "voleur de compte".
T'imagine si les gars de la maintenance de steam devait avertir les users par messagerie instantannée.
Et demander les logins et mdp pour mettre à jour un compte, faut vraiment que steam soit développer avec les pied...
T'imagine si les gars de la maintenance de steam devait avertir les users par messagerie instantannée.
Et demander les logins et mdp pour mettre à jour un compte, faut vraiment que steam soit développer avec les pied...
PoP_CoRn
Messages postés
535
Date d'inscription
mercredi 27 février 2008
Statut
Membre
Dernière intervention
16 mars 2011
9
14 avril 2008 à 23:12
14 avril 2008 à 23:12
Tu as bien fait se qu'il fallait l'envoyer se faire v*** et rien donner comme info :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ibtor
Messages postés
2360
Date d'inscription
samedi 29 mars 2008
Statut
Membre
Dernière intervention
22 décembre 2009
283
14 avril 2008 à 23:18
14 avril 2008 à 23:18
je viens de lire ça sur le lien qu'il t'as filé :
Valve Software, Steam Support or any other affiliates of Steam will *never* ask you for your account password. Do not provide your password to anyone
je te laisse le soin de la traduction
mékilékoncegars...
Valve Software, Steam Support or any other affiliates of Steam will *never* ask you for your account password. Do not provide your password to anyone
je te laisse le soin de la traduction
mékilékoncegars...
lloyd059
Messages postés
76
Date d'inscription
mercredi 26 septembre 2007
Statut
Membre
Dernière intervention
4 janvier 2015
11
14 avril 2008 à 23:57
14 avril 2008 à 23:57
Ok merci à tous, mais... j'aimerais bien envoyer cette conversation à steam... leur montrer... ou dois-je faire cette démarche? Quelqu'un a un petit lien magique pour moi?
Merci.
Merci.
Tu aurais du le croire je vien d'eesayer les comptes ils ont ete desactiver tu
Bonjour,
Explication: Vous auriez du pas coire car aucune personne ne peut ecrire Steam dans leur nom, ceci metterais des etoiles, Valve aussi administrator aussi et support. C'est nom la, Steam, Valve, Administrator et Support vous metterons forcement des etoiles. D'une autre part, c'est comptes la, soit disant "desactiver" ne sont reelement c'est comptes a lui. En plus les comptes, je l'ai ai reactiver, mais seul moi ou quelque collegues a moi peuevnt acceder au comptes. N'esseyer pas de rentrer dans les comptes. Pourquoi? Car les comptes ont ete completement changer. C'est a dire:
Compte, Mot De Passe, E-Mail.
Explication: Vous auriez du pas coire car aucune personne ne peut ecrire Steam dans leur nom, ceci metterais des etoiles, Valve aussi administrator aussi et support. C'est nom la, Steam, Valve, Administrator et Support vous metterons forcement des etoiles. D'une autre part, c'est comptes la, soit disant "desactiver" ne sont reelement c'est comptes a lui. En plus les comptes, je l'ai ai reactiver, mais seul moi ou quelque collegues a moi peuevnt acceder au comptes. N'esseyer pas de rentrer dans les comptes. Pourquoi? Car les comptes ont ete completement changer. C'est a dire:
Compte, Mot De Passe, E-Mail.
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 657
>
Admin Steam
10 nov. 2009 à 01:03
10 nov. 2009 à 01:03
Admin Steam, avec une IP de chez Free. Très crédible.
'Sont étranges vos admins, faut croire qu'ils embauchent du clandestin chez Steam :
" plusieurs chose. "
" Il me faut absolument c'est information "
" Je n'est pas accés à vos information personnel "
" Vous auriez du pas coire "
et j'en passe.
Pour être "admin" il faut un Français un minimum correct, hors vos deux types là, je me demandes si ils sont sorti de CP. Sans parler de l'Ip Free du deuxième visiblement, imagine toi le pauvre employé Steam contacter les quelques centaines de milliers de clients un par un ... Essayer d'obtenir un MDP par un moyen aussi ridicule c'est déjà pas triste mais si en plus on s'y prend comme un plouc :x ... Affiche le sur le forum sécurité Steam un joli Fail comme ça ça en fera peut être marrer deux-trois. :/
Qu'est ce que c'est con un con.
" plusieurs chose. "
" Il me faut absolument c'est information "
" Je n'est pas accés à vos information personnel "
" Vous auriez du pas coire "
et j'en passe.
Pour être "admin" il faut un Français un minimum correct, hors vos deux types là, je me demandes si ils sont sorti de CP. Sans parler de l'Ip Free du deuxième visiblement, imagine toi le pauvre employé Steam contacter les quelques centaines de milliers de clients un par un ... Essayer d'obtenir un MDP par un moyen aussi ridicule c'est déjà pas triste mais si en plus on s'y prend comme un plouc :x ... Affiche le sur le forum sécurité Steam un joli Fail comme ça ça en fera peut être marrer deux-trois. :/
Qu'est ce que c'est con un con.
ibtor
Messages postés
2360
Date d'inscription
samedi 29 mars 2008
Statut
Membre
Dernière intervention
22 décembre 2009
283
16 déc. 2009 à 16:39
16 déc. 2009 à 16:39
Qu'est ce que c'est con un con.
Le temps ne fait rien à l'affaire...
Le probleme avec ce "S.T.E.A.M Maintenace" c'est que il peut mettre Steam dans son nom. Or, il devrait avoir ces informations de compte Steam. De meme, qu'on ne va pas demander des informations par chat Steam, mais plutot par e-Mail. Mais surveillez l'email, si ce n'est pas "noreply" ou "steampowered" ne communiquez pas vos informations, donnez un compte bidon sans rien dessu. De meme, je ne donnerais rien, les comptes communiquer sont du n'importe quoi. Je parie que ces des comptes a lui. Comme Thraid dit "Pour être admin il faut un Français un minimum correct", il n'a pas tort. Mais, moi en tant qu'admin de Steam, tu m'excuseras mais moi j'ai un clavier "qwerty" et non pas "azerty". Je communique plus l'anglais que le francais. Donc, c'est un peu normal que je fasse des fautes. Donc s'il te plait un peu de respect. Pour mon IP, j'ai Free car c'est une des connetion les plus rapide en France. Mais moi j'habite a Washington.
spider-cochon
Messages postés
28
Date d'inscription
dimanche 29 novembre 2009
Statut
Membre
Dernière intervention
8 décembre 2011
3
1 janv. 2010 à 16:05
1 janv. 2010 à 16:05
Déja STEAM ET VALVE SA A RIEN A VOIR !!! Steam est un "conteneur de jeux" ,alors que Valve lui développe les jeux comme Half-Life,ect. Donc si un mec sur Steam vous dit que Valve va fermez votre compte c de la connerie :
Steam = Logiciels,comptes,ect
Valve = Développeurs de jeux Ex: Half-Life,Half-Life 2,ect
____________________________________________________________________________________________
l'oiseau chante,le tigre chasse,le NO-LIFE joue ^^
Steam = Logiciels,comptes,ect
Valve = Développeurs de jeux Ex: Half-Life,Half-Life 2,ect
____________________________________________________________________________________________
l'oiseau chante,le tigre chasse,le NO-LIFE joue ^^
Bonjour,
Je suis de Valve Corporation des Etats-Unis. Avant toute chose, sachez que ce "S.T.E.A.M Maintenance" est un hacker. Son compte a été désactivé bien des fois. Se hacker a tenté de prendre mon compte par E-Mail. Quelqu'un qui vous demande un Compte et un mot de passe dans un Chat, c'est completement nul. On voit bien qu'ils essayent de voler votre compte. Regardez, quand vous démarré un Chat Steam, vous voyez bien "Ne divulguez pas votre mot de passe q qui que se soit".
Comprenez que cette phrase a un sens.
Comme a dit "Spider-Cochon":
Déja STEAM ET VALVE SA A RIEN A VOIR !!! Steam est un "conteneur de jeux" ,alors que Valve lui développe les jeux comme Half-Life,ect. Donc si un mec sur Steam vous dit que Valve va fermez votre compte c de la connerie :
Steam = Logiciels,comptes,ect
Valve = Développeurs de jeux Ex: Half-Life,Half-Life 2,ect ".
Je rajouterais ceci:
Steam: est un programme dont on sauvegarde les jeux achetés via Steam ou par un magasin.
Valve et Valve Corporation n'est pas la meme chose.
Voici les définitions:
Valve: N.M Developer de jeux Vidéo.
Valve Corporation: N.M Developer de Steam et protecteur de vols de comptes Steam créé en 2003 en Septembre.
Voila, ca n'a rien avoir du tout. Voyez la différence. Si quelqu'un veut rajouter une idée, vous pouvez la rajoutez.
Voila. Et surtout, faite attention. Si on vous dis, je suis de Steam, balancez le au "Chiote". C'est pour ca que moi je suis de Valve Corporation.
Je suis de Valve Corporation des Etats-Unis. Avant toute chose, sachez que ce "S.T.E.A.M Maintenance" est un hacker. Son compte a été désactivé bien des fois. Se hacker a tenté de prendre mon compte par E-Mail. Quelqu'un qui vous demande un Compte et un mot de passe dans un Chat, c'est completement nul. On voit bien qu'ils essayent de voler votre compte. Regardez, quand vous démarré un Chat Steam, vous voyez bien "Ne divulguez pas votre mot de passe q qui que se soit".
Comprenez que cette phrase a un sens.
Comme a dit "Spider-Cochon":
Déja STEAM ET VALVE SA A RIEN A VOIR !!! Steam est un "conteneur de jeux" ,alors que Valve lui développe les jeux comme Half-Life,ect. Donc si un mec sur Steam vous dit que Valve va fermez votre compte c de la connerie :
Steam = Logiciels,comptes,ect
Valve = Développeurs de jeux Ex: Half-Life,Half-Life 2,ect ".
Je rajouterais ceci:
Steam: est un programme dont on sauvegarde les jeux achetés via Steam ou par un magasin.
Valve et Valve Corporation n'est pas la meme chose.
Voici les définitions:
Valve: N.M Developer de jeux Vidéo.
Valve Corporation: N.M Developer de Steam et protecteur de vols de comptes Steam créé en 2003 en Septembre.
Voila, ca n'a rien avoir du tout. Voyez la différence. Si quelqu'un veut rajouter une idée, vous pouvez la rajoutez.
Voila. Et surtout, faite attention. Si on vous dis, je suis de Steam, balancez le au "Chiote". C'est pour ca que moi je suis de Valve Corporation.
Bonjour ,
En effet , ne donnez votre mot de passe à absolument personne car on ne vous le demandera jamais pour quoi que ce soit , même si cela dépendrai de la survie de Steam (Ou valve , ou valve corporation , ou ...)
De plus , ce n'est pas parce qu'il a son nom 'S.T.E.A.M' qu'il fait partie de steam étant donné que seul écrit de ces deux façons ne s'écrivent sous forme d'étoile : Steam steam Ou avec des Majuscules a chaque lettres.
Dés le moment ou on l'écrit ainsi ste@m ou bien st3am ou bien st3@m et toutes les dérivations , et bien il s'affiche dans le nom du joueur.
En effet , ne donnez votre mot de passe à absolument personne car on ne vous le demandera jamais pour quoi que ce soit , même si cela dépendrai de la survie de Steam (Ou valve , ou valve corporation , ou ...)
De plus , ce n'est pas parce qu'il a son nom 'S.T.E.A.M' qu'il fait partie de steam étant donné que seul écrit de ces deux façons ne s'écrivent sous forme d'étoile : Steam steam Ou avec des Majuscules a chaque lettres.
Dés le moment ou on l'écrit ainsi ste@m ou bien st3am ou bien st3@m et toutes les dérivations , et bien il s'affiche dans le nom du joueur.
Bonjour,
Je suis désolé, mais si vous copiez "S.T.E.A.M" dans votre nom, ceci metterai: *********.
pareil pour:
Administrator, Valve, Support...
Donc en conclusion, il ne faut rien donner a ce type, meme si on vous dis qu'il fais parti de Steam et qu'il ecris en bleu. l'ecriture en bleu est simple. Vous ecrivez "/me"(Sans les guillemets) et puis votre message.
Je suis désolé, mais si vous copiez "S.T.E.A.M" dans votre nom, ceci metterai: *********.
pareil pour:
Administrator, Valve, Support...
Donc en conclusion, il ne faut rien donner a ce type, meme si on vous dis qu'il fais parti de Steam et qu'il ecris en bleu. l'ecriture en bleu est simple. Vous ecrivez "/me"(Sans les guillemets) et puis votre message.
Deja ce "Steam Maintenance" devrait deja avoir ces informations de compte Steam. Steam a une base de donnés qui sauvegarde tous les nouveaux comptes créé. Alors, un Valve employe devrait avoir le compte et le mot de passe. Pour finir, tous ceux qui disent "Valve Corporation ou Valve ou bien encore Steam fermera votre compte", c'est des bétises. En plus, il fait des fautes. Un vrai Administrateur de Valve Corporation doit avoir un Francais au MINIMUM correct. Sinon c'est de l'arnaquement.
Les mots de passe
Lors de la connexion à un système informatique, celui-ci demande la plupart du temps un identifiant (en anglais login ou username) et un mot de passe (en anglais password) pour y accéder. Ce couple identifiant/mot de passe forme ainsi la clé permettant d'obtenir un accès au système.
Si l'identifiant est généralement automatiquement attribué par le système ou son administrateur, le choix du mot de passe est souvent laissé libre à l'utilisateur. Ainsi, la plupart des utilisateurs, estimant qu'ils n'ont rien de vraiment secret à protéger, se contentent d'utiliser un mot de passe facile à retenir (par exemple leur identifiant, le prénom de leur conjoint ou leur date de naissance).
Or, si les données sur le compte de l'utilisateur n'ont pas un caractère stratégique, l'accès au compte de l'utilisateur peut constituer une porte ouverte vers le système tout entier. En effet, dès qu'un pirate obtient un accès à un compte d'une machine, il lui est possible d'élargir son champ d'action en obtenant la liste des utilisateurs autorisés à se connecter à la machine. A l'aide d'outils de génération de mots de passe, le pirate peut essayer un grand nombre de mots de passe générés aléatoirement ou à l'aide d'un dictionnaire (éventuellement une combinaison des deux). S'il trouve par hasard le mot de passe de l'administrateur, il obtient alors toutes les permissions sur la machine !
De plus, à partir d'une machine du réseau, le pirate peut éventuellement obtenir un accès sur le réseau local, ce qui signifie qu'il peut dresser une cartographie des autres serveurs côtoyant celui auquel il a obtenu un accès.
Les mots de passe des utilisateurs représentent donc la première défense contre les attaques envers un système, c'est la raison pour laquelle il est nécessaire de définir une politique en matière de mots de passe afin d'imposer aux utilisateurs le choix d'un mot de passe suffisamment sécurisé.
Méthodes d'attaque
La plupart des systèmes sont configurés de manière à bloquer temporairement le compte d'un utilisateur après un certain nombre de tentatives de connexion infructueuses. Ainsi, un pirate peut difficilement s'infiltrer sur un système de cette façon.
En contrepartie, un pirate peut se servir de se mécanisme d'auto-défense pour bloquer l'ensemble des comptes utilisateurs afin de provoquer un déni de service.
Sur la plupart des systèmes les mots de passe sont stockés de manière chiffrée (« cryptée ») dans un fichier ou une base de données.
Néanmois, lorsqu'un pirate obtient un accès au système et obtient ce fichier, il lui est possible de tenter de casser le mot de passe d'un utilisateur en particulier ou bien de l'ensemble des comptes utilisateurs.
Attaque par force brute
On appelle ainsi « attaque par force brute » (en anglais « brute force cracking », parfois également attaque exhaustive) le cassage d'un mot de passe en testant tous les mots de passe possibles. Il existe un grand nombre d'outils, pour chaque système d'exploitation, permettant de réaliser ce genre d'opération. Ces outils servent aux administrateurs système à éprouver la solidité des mots de passe de leurs utilisateurs mais leur usage est détourné par les pirates informatiques pour s'introduire dans les systèmes informatiques.
Attaque par dictionnaire
Les outils d'attaque par force brute peuvent demander des heures, voire des jours, de calcul même avec des machines équipées de processeurs puissants. Ainsi, une alternative consiste à effectuer une « attaque par dictionnaire ». En effet, la plupart du temps les utilisateurs choisissent des mots de passe ayant une signification réelle. Avec ce type d'attaques, un tel mot de passe peut être craqué en quelques minutes.
Attaque hybride
Le dernier type d'attaques de ce type, appelées « attaques hybrides », vise particulièrement les mots de passe constitué d'un mot traditionnel et suivi d'une lettre ou d'un chiffre (tel que « marechal6 »). Il s'agit d'une combinaison d'attaque par force brute et d'attaque par dictionnaire.
Il existe enfin des moyens permettant au pirate d'obtenir les mots de passe des utilisateurs :
Les key loggers (littéralement « enregistreurs de touches »), sont des logiciels qui, lorsqu'ils sont installés sur le poste de l'utilisateur, permettent d'enregistrer les frappes de claviers saisies par l'utilisateur. Les systèmes d'exploitation récents possèdent des mémoires tampon protégées permettant de retenir temporairement le mot de passe et accessibles uniquement par le système.
L'ingénierie sociale consiste à exploiter la naïveté des individus pour obtenir des informations. Un pirate peut ainsi obtenir le mot de passe d'un individu en se faisant passer pour un administrateur du réseau ou bien à l'inverse appeler l'équipe de support en demandant de réinitialiser le mot de passe en prétextant un caractère d'urgence ;
L'espionnage représente la plus vieille des méthodes. Il suffit en effet parfois à un pirate d'observer les papiers autour de l'écran de l'utilisateur ou sous le clavier afin d'obtenir le mot de passe. Par ailleurs, si le pirate fait partie de l'entourage de la victime, un simple coup d'oeil par dessus son épaule lors de la saisie du mot de passe peut lui permettre de le voir ou de le deviner.
Choix du mot de passe
Il est aisément compréhensible que plus un mot de passe est long, plus il est difficile à casser. D'autre part, un mot de passe constitué uniquement de chiffres sera beaucoup plus simple à casser qu'un mot de passe contenant des lettres :
Un mot de passe de 4 chiffres correspond à 10 000 possibilités (104). Si ce chiffre paraît élevé, un ordinateur doté d'une configuration modeste est capable de le casser en quelques minutes.
On lui préfèrera un mot de passe de 4 lettres, pour lequel il existe 456972 possibilités (264). Dans le même ordre d'idée, un mot de passe mêlant chiffres et lettres, voire également des majuscules et des caractères spéciaux sera encore plus difficile à casser.
Mots de passe à éviter :
votre identifiant
votre nom
votre prénom ou celui d'un proche (conjoint, enfant, etc.) ;
un mot du dictionnaire ;
un mot à l'envers (les outils de cassage de mots de passe prennent en compte cette possibilité) ;
un mot suivi d'un chiffre, de l'année en cours ou d'une année de naissance (par exemple « password1999 »).
Politique en matière de mot de passe
L'accès au compte d'un seul employé d'une entreprise peut compromettre la sécurité globale de toute l'organisation. Ainsi, toute entreprise souhaitant garantir un niveau de sécurité optimal se doit de mettre en place une réelle politique de sécurité de matière de mots de passe. Il s'agit notamment d'imposer aux employés le choix d'un mot de passe conforme à certaines exigences, par exemple :
Une longueur de mot de passe minimale
La présence de caractères particuliers
Un changement de casse (minuscule et majuscules)
Par ailleurs, il est possible de renforcer cette politique de sécurité en imposant une durée d'expiration des mots de passe, afin d'obliger les utilisateurs à modifier régulièrement leur mot de passe. Cela complique ainsi la tâche des pirates essayant de casser des mots de passe sur la durée. Par ailleurs il s'agit d'un excellent moyen de limiter la durée de vie des mots de passe ayant été cassés.
Enfin, il est recommandé aux administrateurs système d'utiliser des logiciels de cassage de mots de passe en interne sur les mots de passe de leurs utilisateurs afin d'en éprouver la solidité. Ceci doit néanmoins se faire dans le cadre de la politique de sécurité et être écrit noir sur blanc, afin d'avoir l'approbation de la direction et des utilisateurs.
Mots de passe multiples
Il n'est pas sain d'avoir un seul mot de passe, au même titre qu'il ne serait pas sain d'avoir comme code de carte bancaire le même code que pour son téléphone portable et que le digicode en bas de l'immeuble.
Il est donc conseillé de posséder plusieurs mots de passe par catégorie d'usage, en fonction de la confidentialité du secret qu'il protège. Le code d'une carte bancaire devra ainsi être utilisé uniquement pour cet usage. Par contre, le code PIN d'un téléphone portable peut correspondre à celui du cadenas d'une valise.
De la même façon, lors de l'inscription à un service en ligne demandant une adresse électronique (par exemple la lettre d'information de CommentCaMarche), il est fortement déconseillé de choisir le même mot de passe que celui permettant d'accéder à cette messagerie car un administrateur peu scrupuleux, pourrait sans aucun problème avoir un oeil sur votre vie privée !
Lors de la connexion à un système informatique, celui-ci demande la plupart du temps un identifiant (en anglais login ou username) et un mot de passe (en anglais password) pour y accéder. Ce couple identifiant/mot de passe forme ainsi la clé permettant d'obtenir un accès au système.
Si l'identifiant est généralement automatiquement attribué par le système ou son administrateur, le choix du mot de passe est souvent laissé libre à l'utilisateur. Ainsi, la plupart des utilisateurs, estimant qu'ils n'ont rien de vraiment secret à protéger, se contentent d'utiliser un mot de passe facile à retenir (par exemple leur identifiant, le prénom de leur conjoint ou leur date de naissance).
Or, si les données sur le compte de l'utilisateur n'ont pas un caractère stratégique, l'accès au compte de l'utilisateur peut constituer une porte ouverte vers le système tout entier. En effet, dès qu'un pirate obtient un accès à un compte d'une machine, il lui est possible d'élargir son champ d'action en obtenant la liste des utilisateurs autorisés à se connecter à la machine. A l'aide d'outils de génération de mots de passe, le pirate peut essayer un grand nombre de mots de passe générés aléatoirement ou à l'aide d'un dictionnaire (éventuellement une combinaison des deux). S'il trouve par hasard le mot de passe de l'administrateur, il obtient alors toutes les permissions sur la machine !
De plus, à partir d'une machine du réseau, le pirate peut éventuellement obtenir un accès sur le réseau local, ce qui signifie qu'il peut dresser une cartographie des autres serveurs côtoyant celui auquel il a obtenu un accès.
Les mots de passe des utilisateurs représentent donc la première défense contre les attaques envers un système, c'est la raison pour laquelle il est nécessaire de définir une politique en matière de mots de passe afin d'imposer aux utilisateurs le choix d'un mot de passe suffisamment sécurisé.
Méthodes d'attaque
La plupart des systèmes sont configurés de manière à bloquer temporairement le compte d'un utilisateur après un certain nombre de tentatives de connexion infructueuses. Ainsi, un pirate peut difficilement s'infiltrer sur un système de cette façon.
En contrepartie, un pirate peut se servir de se mécanisme d'auto-défense pour bloquer l'ensemble des comptes utilisateurs afin de provoquer un déni de service.
Sur la plupart des systèmes les mots de passe sont stockés de manière chiffrée (« cryptée ») dans un fichier ou une base de données.
Néanmois, lorsqu'un pirate obtient un accès au système et obtient ce fichier, il lui est possible de tenter de casser le mot de passe d'un utilisateur en particulier ou bien de l'ensemble des comptes utilisateurs.
Attaque par force brute
On appelle ainsi « attaque par force brute » (en anglais « brute force cracking », parfois également attaque exhaustive) le cassage d'un mot de passe en testant tous les mots de passe possibles. Il existe un grand nombre d'outils, pour chaque système d'exploitation, permettant de réaliser ce genre d'opération. Ces outils servent aux administrateurs système à éprouver la solidité des mots de passe de leurs utilisateurs mais leur usage est détourné par les pirates informatiques pour s'introduire dans les systèmes informatiques.
Attaque par dictionnaire
Les outils d'attaque par force brute peuvent demander des heures, voire des jours, de calcul même avec des machines équipées de processeurs puissants. Ainsi, une alternative consiste à effectuer une « attaque par dictionnaire ». En effet, la plupart du temps les utilisateurs choisissent des mots de passe ayant une signification réelle. Avec ce type d'attaques, un tel mot de passe peut être craqué en quelques minutes.
Attaque hybride
Le dernier type d'attaques de ce type, appelées « attaques hybrides », vise particulièrement les mots de passe constitué d'un mot traditionnel et suivi d'une lettre ou d'un chiffre (tel que « marechal6 »). Il s'agit d'une combinaison d'attaque par force brute et d'attaque par dictionnaire.
Il existe enfin des moyens permettant au pirate d'obtenir les mots de passe des utilisateurs :
Les key loggers (littéralement « enregistreurs de touches »), sont des logiciels qui, lorsqu'ils sont installés sur le poste de l'utilisateur, permettent d'enregistrer les frappes de claviers saisies par l'utilisateur. Les systèmes d'exploitation récents possèdent des mémoires tampon protégées permettant de retenir temporairement le mot de passe et accessibles uniquement par le système.
L'ingénierie sociale consiste à exploiter la naïveté des individus pour obtenir des informations. Un pirate peut ainsi obtenir le mot de passe d'un individu en se faisant passer pour un administrateur du réseau ou bien à l'inverse appeler l'équipe de support en demandant de réinitialiser le mot de passe en prétextant un caractère d'urgence ;
L'espionnage représente la plus vieille des méthodes. Il suffit en effet parfois à un pirate d'observer les papiers autour de l'écran de l'utilisateur ou sous le clavier afin d'obtenir le mot de passe. Par ailleurs, si le pirate fait partie de l'entourage de la victime, un simple coup d'oeil par dessus son épaule lors de la saisie du mot de passe peut lui permettre de le voir ou de le deviner.
Choix du mot de passe
Il est aisément compréhensible que plus un mot de passe est long, plus il est difficile à casser. D'autre part, un mot de passe constitué uniquement de chiffres sera beaucoup plus simple à casser qu'un mot de passe contenant des lettres :
Un mot de passe de 4 chiffres correspond à 10 000 possibilités (104). Si ce chiffre paraît élevé, un ordinateur doté d'une configuration modeste est capable de le casser en quelques minutes.
On lui préfèrera un mot de passe de 4 lettres, pour lequel il existe 456972 possibilités (264). Dans le même ordre d'idée, un mot de passe mêlant chiffres et lettres, voire également des majuscules et des caractères spéciaux sera encore plus difficile à casser.
Mots de passe à éviter :
votre identifiant
votre nom
votre prénom ou celui d'un proche (conjoint, enfant, etc.) ;
un mot du dictionnaire ;
un mot à l'envers (les outils de cassage de mots de passe prennent en compte cette possibilité) ;
un mot suivi d'un chiffre, de l'année en cours ou d'une année de naissance (par exemple « password1999 »).
Politique en matière de mot de passe
L'accès au compte d'un seul employé d'une entreprise peut compromettre la sécurité globale de toute l'organisation. Ainsi, toute entreprise souhaitant garantir un niveau de sécurité optimal se doit de mettre en place une réelle politique de sécurité de matière de mots de passe. Il s'agit notamment d'imposer aux employés le choix d'un mot de passe conforme à certaines exigences, par exemple :
Une longueur de mot de passe minimale
La présence de caractères particuliers
Un changement de casse (minuscule et majuscules)
Par ailleurs, il est possible de renforcer cette politique de sécurité en imposant une durée d'expiration des mots de passe, afin d'obliger les utilisateurs à modifier régulièrement leur mot de passe. Cela complique ainsi la tâche des pirates essayant de casser des mots de passe sur la durée. Par ailleurs il s'agit d'un excellent moyen de limiter la durée de vie des mots de passe ayant été cassés.
Enfin, il est recommandé aux administrateurs système d'utiliser des logiciels de cassage de mots de passe en interne sur les mots de passe de leurs utilisateurs afin d'en éprouver la solidité. Ceci doit néanmoins se faire dans le cadre de la politique de sécurité et être écrit noir sur blanc, afin d'avoir l'approbation de la direction et des utilisateurs.
Mots de passe multiples
Il n'est pas sain d'avoir un seul mot de passe, au même titre qu'il ne serait pas sain d'avoir comme code de carte bancaire le même code que pour son téléphone portable et que le digicode en bas de l'immeuble.
Il est donc conseillé de posséder plusieurs mots de passe par catégorie d'usage, en fonction de la confidentialité du secret qu'il protège. Le code d'une carte bancaire devra ainsi être utilisé uniquement pour cet usage. Par contre, le code PIN d'un téléphone portable peut correspondre à celui du cadenas d'une valise.
De la même façon, lors de l'inscription à un service en ligne demandant une adresse électronique (par exemple la lettre d'information de CommentCaMarche), il est fortement déconseillé de choisir le même mot de passe que celui permettant d'accéder à cette messagerie car un administrateur peu scrupuleux, pourrait sans aucun problème avoir un oeil sur votre vie privée !
Steam est un agent de téléchargement de jeux en ligne. Il vous permet d’acheter et de télécharger les jeux. Par rapport à une installation classique depuis un CD ou DVD, cette méthode présente plusieurs avantages : élimination des problèmes de support ( rayures, disque hors service ), de mise à jour ( les jeux sont patchés automatiquement ) et de perte de numéro de série étant donné que les clefs sont associées au compte Steam. Il a été conçu par l’éditeur Valve à qui l'on doit notamment le jeu Half-Life 2. De nombreux éditeurs se sont associés pour enrichir les jeux dans cette application. En plus de ses fonctionnalités principales, Steam propose quelques options communautaires : par exemple, un client de messagerie instantanée.
rododox
Messages postés
518
Date d'inscription
mercredi 14 juillet 2010
Statut
Membre
Dernière intervention
25 juillet 2014
111
19 juil. 2010 à 10:01
19 juil. 2010 à 10:01
merci pour le pavé :D
qwerty-
Messages postés
14568
Date d'inscription
lundi 11 août 2008
Statut
Contributeur
Dernière intervention
29 décembre 2022
1 447
11 janv. 2010 à 17:45
11 janv. 2010 à 17:45
S.T.E.A.M maintenance: Votre ID steam, Votre date d'activation de compte, Votre name account ainsi que le passe.
c'est bon, c'est un voleur !
Bonjour,
je me permet de m'investir dans votre discutions, je me suis fait volé mon Compte STEAM l'été dernier, et après contact auprès du support STEAM je viens de récupéré mon compte, après plus de 8 mois, enfin!
Par contre le pirate qui a utiliser mon compte c'est fait virée de près de 95% des serveurs Counter Stricke Source, résultat je n'ai plus qu'un infime choix.
Comment je peu faire pour que mon compte soit de nouveau accepté sur les Serveurs?
De plus mon pirate a pris ces bonnes habitudes sur mon compte et a donc mis ces amis dans ces favoris, il n'y en a que 3, je suis sur que ces 3 gars doivent connaitre personnellement le pirate!
Es-ce que STEAM serais interessais par ces 3 gars, STEAM fait-il des enquêtes en internes?
Merci.
je me permet de m'investir dans votre discutions, je me suis fait volé mon Compte STEAM l'été dernier, et après contact auprès du support STEAM je viens de récupéré mon compte, après plus de 8 mois, enfin!
Par contre le pirate qui a utiliser mon compte c'est fait virée de près de 95% des serveurs Counter Stricke Source, résultat je n'ai plus qu'un infime choix.
Comment je peu faire pour que mon compte soit de nouveau accepté sur les Serveurs?
De plus mon pirate a pris ces bonnes habitudes sur mon compte et a donc mis ces amis dans ces favoris, il n'y en a que 3, je suis sur que ces 3 gars doivent connaitre personnellement le pirate!
Es-ce que STEAM serais interessais par ces 3 gars, STEAM fait-il des enquêtes en internes?
Merci.
Si tu as été banni du VAC, tu ne peux rien faire pour le remetre en état et donc, il te faut racheter ton/tes jeu(x), et créé un nouveau compte Steam.
Si ton compte a été désactivé par le VAC², tu peux en parler à Steam! Tu peux dénoncer a Steam quelqu'un que tu es sur de penser. Mais, attention, une seule erreur et ca pourrait être fatal!
Si ton compte a été désactivé par le VAC², tu peux en parler à Steam! Tu peux dénoncer a Steam quelqu'un que tu es sur de penser. Mais, attention, une seule erreur et ca pourrait être fatal!
Pour répondre a nicokalash,
Que OUI Steam s'interesse a sa,de ma propre expérience j'ai dénoncé un pote a moi qui me arseler en me dissant qu'il allait hacker mon compte steam,nos serveur de team,par-ce que je l'ai virée de ma team !!J'ai envoyée un ticket support a Steam et le mec s'est fais ban, donc Oui tu peux dénoncer des gens a Steam ou Valve Corporation.
Que OUI Steam s'interesse a sa,de ma propre expérience j'ai dénoncé un pote a moi qui me arseler en me dissant qu'il allait hacker mon compte steam,nos serveur de team,par-ce que je l'ai virée de ma team !!J'ai envoyée un ticket support a Steam et le mec s'est fais ban, donc Oui tu peux dénoncer des gens a Steam ou Valve Corporation.
16 nov. 2011 à 20:10
4 janv. 2012 à 17:43