Guide de bonne pratique sur le net

Ne jamais laisser son mail principal sur le net ou du moins le moins possible
- Utiliser des mails "poubelles" à la place.
- C'est également, pour éviter de laisser l'adresse mail sur des sites, il y a des "robots" qui scannent les sites web à la recherche d'adresse mail à spammer.

Utiliser à chaque fois des mots de passe différents pour chaque site/forum/mail.
Si un des sites/forums/mails est piraté, cela ne compromet pas la sécurité des autres sites/forums/mails

Utiliser des mots de passe complexe
- Ne pas utiliser des mots de passe comportant des mots courants comme toutou, banane etc. Il y a des programmes qui tente tous les mots du dictionnaires comme mot de passe.
- Ne pas utiliser des mots de passe simple ou des combinaisons de touche comme azerty,qsdfg, etc (même problème qu'en haut).
- Un bon mot de passe doit comporter des chiffres, des lettres en minuscule et en majuscule, comporter au moins 6 caractères (8 est une bonne moyenne). Un bon moyen de créer des mots de passe complexe et à les retenir est de faire une phrase facile à retenir. Par exemple, pour rodeuse une des phrases qu'il aurait pu utiliser est : khorrun est un noob ce qui donne Kest1n00b

Perso, j'utilise pas toujours des mots de passes aussi sécurisé, c'est en fonction du degré de risque des données perdsus. Si on trouve mon mot de passe pour un site de news, c'est moins grave que pour mon compte mail.
C'est clair que ça demande un effort pour mémoriser tous les mots de passe mais c'est le prix pour la tranquilité.

Tout ça c'est vrai mais c'est pas évident de retenir autant de mots que de forums sur lesquels tu t'inscrits. J'ai pas plus de 3 mots de passes dont 1 seul archi-securisé.

Et le mot passe fait pas le tout, votre problème vient de la méthode de récupération de mot de passe de hotmail. Lorsqu'on choisit sa question secrète, c'est comme lorsqu'on choisit son mot de passe : on définit par nous le niveau de sécurité de notre compte.

A ceci près qu'un mot de passe, on a rien pour le deviner et que s'il est facile de tester des mots connus pour cracker un password, on a quand même aucune garantie de tomber rapidement sur le bon.

Avec le système de la question secrète, on est déjà aiguillé.
Avec une question secrète du type : "mon 2e prénom ?", on sait déjà qu'on cherche un prénom. Si on connait un peu la personne (H ou F), on sait s'il s'agit d'un prénom masculin ou féminin. A partir de là, on a déjà beaucoup restreint la liste de réponses possibles et en quelques tentatives, on va rapidement trouver la réponse et accéder au compte.


A ce que j'ai compris, votre type a accéder à des fonctions d'administrations du forum par le compte de Mortecouille. Vous devriez, je pense, pouvoir récupérer dans les logs du forum l'adresse ip du gars au moment des faits. Il avait sans doute la même en se connectant sur GW. Ca donnera une info supplémentaire à ANet pour le pister.

comment je fait pour trouver son ip avec les log du forum c quoi ?

Aucune idée je connais pas vos forums, mais je sais que dans certains, dans le panneau d'administration, tu as les dernière actions effectuées par un admin avec date/heure/adresse ip.

Si tu dis qu'il afoutu la merde sur le forum, et qu'il a est passé par le panneau d'administration, tu peux peut etre toruver ça.


EDIT : si c'est un forum phpBB comme le notre, tu dois avoir un Menu GeneraL->Sécurité où dans la page il affiche les dernières actions effectuées (actions d'administration et de modération) sous la forme :
"Dernière mise à jour Nom d’utilisateur Adresse IP Action Description"