Bonjour à tous !
 
Je reviens à nouveau vers vous pour trouver une solution à un problème.
 
Récemment  (hier 12.07.18) un pirate informatique m'a fait une tentative d'escroquerie. voir message ci-dessous:
 
Le message ne m'aurait pas inquiété plus que ça si dans celui-ci il n'y avait pas mes vraie identifiants !!
 
Je ne vais bien sûr pas céder au chantage, mais j'ai quand même peur d'avoir un "ranconware" installer sur mon ordinateur ! J'ai tout scanner et j'ai rien trouvé!
Le plus plausible, c'est qu'il aie pirater un site et prit les identifiants.
 
Donc je suis en train de changer mes identifiants sur plus de 100 sites !!! C'est un boulo monstre ! Car évidement comme 60% de la population j'avais le même identifiant pour beaucoup de site.
 
Du coup, je vous demande quel est le meilleur moyen pour gérer des mots de passe ! Existe t il un gestionnaire de mots de passe FIABLE qui générerait des mots de passe aléatoires. Je sais sais pas quoi faire.
Est-ce que les écrire sur un bouts de papiers n'est pas le mieux en ce moment ?
 
Que me conseilleriez-vous ?
 
MErci de vos réponses
 
 
 

bjr
il existe des portefeuille sécurisé à mots de passe et certains logiciels créent des mots de passe.
vous allez sur internet à partir de quelle sorte de machine ? Pc fixe, portable ? Smartphones ?  
Voilà un exemple de mot de passe introuvable fait en tapant presque n'importe comment sur le clavier :  Jj=ApmSn?hTEmXbs/;G    . Pas besoin d'un truc totalement aléatoire, d'autant que je ne sais même pas si c'est vraiment possible.  
Kaspersky  fait :  
https://www.kaspersky.fr/password-manager
mais il y a des logiciels gratuits et open source
https://keepass.fr/

Perso, j utilise LastPass

Tu n'est pas le seul à avoir reçu un mail du même acabit car ce mail est une arnaque qui circule depuis un moment, mais change quand même tes mots de passe et n'utilise jamais ô grand jamais le même mdp pour plusieurs comptes !

Si le gars avait laissé ce message sur le bureau ou en fond d'écran alors le PC serait contaminé.
S'il envoie cela par mail, effectivement, cela doit être un site piraté avec les mots de passe qui étaient gardés en clair.

 
Et c'est effectivement là-dessus qu'il compte. Il a récupéré la base de données d'un quelconque ite mal sécurisé, et il part du principe que si tu utilises le même partout, tu vas effectivement baliser et croire qu'il s'est introduit sur ton ordi.
 
Mais oui, effectivement, vaut mieux changer tes mdp.
 
Après personnellement j'avoue que je suis aussi un flemmard qui utilise souvent les mêmes passwords, je marche par analyse de risque. Les trucs importants (mail, banque/paypal et qui contiennent des informations de paiment comme steam ou amazon etc) doivent avoir un mot de passe différent. Par contre est-il vraiment utile de faire ça pour hfr ? j'utilise le même mdp pour tous les forums, si quelqu'un trouve mon mot de passe hfr, il aura aussi accès à mon compte lesnumeriques et tformers.com, la belle affaire. De même pour les réseaux sociaux, même mdp pour fb et twitter, pour ce que j'en fais de toutes façon..
 
/enfin, my 2cts

Je viens de recevoir le même mail.
 
Avec un mot de passe qui date d'il y a au moins dix ans.
Je cherche quel site oublié de tréfond du web s'est fait hacker..

Il faut regarder sur http://haveibeenpwned.com
 
En gestionnaire de mot de passe j’utilise KeePass avec Kypass sur iPhone.

Le site ne pourra pas de dire si ton mot de passe est connu par des pirates.
La plupart des sites ne gardent pas le mot de passe en clair dans la base.
Ils gardent seulement le hash du mot de passe et le comparent avec le hash du mot de passe que tu tapes.
 
Le problème est les sites qui gardent le mot de passe en clair.
Mais c'est impossible de le savoir.
A moins d'avoir crée un mail pour chaque inscription sur un site.

Bonsoir,

Et oui, il existe plein de listes de mdp trouvable sur le net en gratuit comme payant (vu sur des sites de news informatique divers)

Les mdp sont associés à une adresse mail sur les listes de mdp, ou un nom de compte.
C'est possible que des bots envoient automatiquement à chaque utilisateurs, un courrier électronique, en avertissant  que le mot de passe est compromis, ç' est la seule partie du courrier qui n'est pas une arnaque lol.

Le petit FDP ( frais de port ) de bot qui envoie le mail rajoute un num de bitcoin à approvisionner, et va maltraiter l'utilisateur, en le menaçant de lancer le malware , si jamais aucun bitcoin n'est envoyé après x heures / jours.

Heureusement que vous avez changé les mdp de chaque site, un mdp différent par compte est bien sûr ,nécessaire, vous ne pouvez rien faire il me semble des qu'il s'agit d'un vol de mdp / compte sur des sites / bdd.
A part changer de mdp, et dans certains cas, le propriétaire du site piraté peut vous demander d'attendre qu'une faille soit colmatée avant de changer de mot de passe par un définitif.

Bon ben bonne continuation

edit:

A mon avis , qqun qui récupère vos comptes, peut très bien les utiliser pour faire du  spam ( bots) envoyer des liens malveillants en mp / sur le forum, demander de l'argent irl, / faire du scam  autre...
Dans certains cas ça pourrait nuire à votre réputation je suppose sir  linkedin, autre ...

Ensuite si certaines données perso trainent dans les paramètres d'un compte ( genre adresse, mail, tel. nom prénom, en Corée du sud, numéro de carte d'identité pour se connecter à un jeu...)
ça faciliterait les démarches pour qu'un pirate, puisse tenter de vous voler votre identité numérique, pour divers méfaits.

Tout ça c'est en théorie, j'avais du sûrement voir ça sur divers sites comme thehackernews.

Dans le cas ou je veuille ne plus revenir sur un site internet, mais que je veuille garder le compte au cas où, je change le mdp par un le plus long possible, avec caractères spéciaux et tout et tout
ç'est toujours ça de gagné en attendant qu'une bdd se fasse pirater.
Un gestionnaire de mdp sera plus pratique quand même pour le créer de façon sécurisé lol.

Perso, j'ai un répertoire papier (deux en fait) et tout différent, c'est-à-dire identifiant et mdp différent selon le site/blog/etc.