Doctsf (Modèles & Marques)
AnnoncesAu dos de ta carte, il y a bien une suite de chiffres, non ? Pour un achat dans le commerce, une carte suffit, mais en ligne, il faut cette suite de chiffres. Pour ces usages, il faut que l’arnaqueur, soit renseigné.
Pour Aliexpress je paye par PayPal
pour Amazon par carte = mais ils ne demandent pas toujours la confirmation par clé
@+
Bernard
Certes oui, sauf qu’il ne s’agit pas de vol d’une CB mais du piratage d’un ordinateur. Depuis mon compte courant je n’ai pas besoin de ma CB pour réaliser un achat, mais d’un code envoyé par ma banque pour « contresigner » la transaction.
Ok, C’est le CVV.
Il n’est pas systématiquement demandé. C’est comme le 3D secure (vérification par la banque du porteur de l’authenticité de la carte et du porteur en théorie. Dans ce cas, il y a garantie de paiement pour le commerçant)
Le CVV n’offre pas de garantie de paiement au commerçant. Si le porteur conteste, il est remboursé et c’est pour la pomme du commerçant (si la banque arrive à le faire payer, pas toujours facile quand c’est un paiement chez un commerçant étranger).
Bien entendu !
De toutes façons, personne ne peut retenir par cœur la centaine de mots de passe qu’on a créés pour accéder à tous les sites sur lesquels nous sommes inscrits : EDF, Engie, Free, Ameli, Peugeot, SNCF, WiFI, Darty, FNAC, Google, Yahoo, MAAF, la Redoute, Le Bon Coin, Ebay, Impôts, Doctolib, et 80 autres…
Personnellement, je me suis fait une fiche Excel recto/verso, qui est sur une clé USB et surtout pas sur l’ordinateur, et que j’imprime à chaque mise à jour, sur laquelle j’ai inscrit les plus de 90 (quatre-vingt-dix) sites sur lesquels j’ai un identifiant et un MDP.
Lorsque je mets ma fiche à jour sur l’ordi, je n’oublie surtout pas de me déconnecter du WI FI parce que si un hacker pirate ma liste, c’est comme si je lui donnais les clés de ma maison, de ma banque et de ma voiture, de mon identité, de ma carte sécu, de tout ce que je possède dans ce bas monde.
Alors compliqués ou pas, tous les MDP qu’on est amenés à créer, doivent être transcrits sur papier quelque-part.
Autant donc le faire compliqué avec des majuscules, des minuscules, des chiffres et des caractères spéciaux, et au minimum 11 caractères.
Et moi le CVV. je l’ai gratté sur ma carte ! plus sûr ! vous allez au resto… le serveur part avec la carte et revient… il a pu noter le CVV !
1 « J'aime »
Il y a des petits softs sympa (et évalués) pour gérer les mots de passe, comme Keypass par exemple.Du coup, un seul mot de passe à retenir : celui de Keypass.
OK, mais je suppose que tout ça c’est stocké dans le « cloud », donc sur un support extérieur et accessible à tous, uniquement protégé par un seul MDP. Il suffit de cracker cet unique mot de passe pour connaître tous les autres.
Peut-être suis-je un peu parano, mais je crois que dans ce monde virtuel qu’on ne maîtrise pas forcément, contrairement à d’autres moins bien intentionnés, je crois qu’il vaut mieux pécher par excès de méfiance que par excès de confiance.
4 « J'aime »
Oh que oui ! Et il faut bien faire attention, a ne rien laisser trainer !
2 « J'aime »
Bonjour,
c’est bien ce que je pense !
(dans mon cas, c’est bien moins, car, tout ce qui peux « marcher en manuel » , et avec des transaction avec supports physique, je conserve le « mode manuel » …Mais au lieu de 80 à 100 MDP ça en fait encore 20 à 25 ! tout aussi impossibles a retenir tous parce compliqués et nombreux !)
Et puis …
Sauf que ce support papier quelque part est souvent …Des post-it, certe pas collé sur l’écran , mais vaguement caché non loin de ce dernier …
Quand à
Je m’en méfie comme de la peste, et n’utilise jamais ce genre de soft là … car :
-Le dit soft peut être piraté , plus facilement que le bout de papier , et pire cela est possible sans que ça se voit ! (si le bout de papier a été déplacé ou subtilisé ça se voit, là on ne voit rien !)
-Il faut utiliser l’ordinateur sur lequel il a été installé …Donc on est chocolat si le dit ordinateur est vautré , ou physiquement détruit !
sloup
1 « J'aime »
Pas les miens composés comme je l’ai dit plus haut de chiffres, majuscules, minuscules et caractères spéciaux; ils contiennent au minimum 15 caractères. Ils sont inscrits uniquement dans ma tête!
1 « J'aime »
Ouf ! Bravo ! Bien sûr, c’est l’idéal.
Tu dois avoir une sacré mémoire pour retenir une centaine de MDP de 15 caractères par coeur. Chapeau bas !
Ou alors tu n’en as qu’un, et tu l’utilises pour tous les sites…
1 « J'aime »
Le mdp de mon ordi portable n’est inscrit nul part (sauf dans ma tête) et il est constitué de 15 signes qui ne veulent rien dire …sauf pour moi
Un des meilleurs moyens de se faire un mdp est de retenir une phrase clé dont on ne garde que l’initiale de chaque mot 
1 « J'aime »
Non, pas du tout. C’est un programme qui s’exécute en local.
Comme @Chour_Pascal j’utilise Keypass, un seul mot de passe à retenir et hop l’affaire est faite ;
La base de donnée des mots de passe est bien entendu cryptée et est virtuellement impossible à craquer si le mot de passe est suffisamment long genre " Mon1ermotdepasse* " un ordinateur mettrait, suivant le site cité plus haut, 93 trillion d’année pour trouver le mot de passe en force brut .
Ah OK. Mais alors tous ces MDP sont stockés sur l’ordi ?
Comme je l’ai dit plus haut, dans mon cas (Deutsche Bank) le mot de passe est un code de 8 chiffres fourni par un digipass qui n’est pas connecté au PC, donc pas accessible au pirate.
De plus, pour effectuer un virement vers un compte qui n’est pas dans la liste des bénéficiaires, il faut de nouveau entrer un autre code fourni par ce digipass. Et bien entendu, le code requis pour la connexion avec le PC banking change à chaque connexion.
Mais évidemment, en cas de message louche à l’écran, il suffit de fermer le compte ouvert ou de redémarrer le PC ou encore à la limite, de jeter le PC par la fenêtre comme l’a dit Alain @Electron190 .
Et surtout, ne jamais utiliser le compte admin pour aller sur internet!
1 « J'aime »
Oui. Et on peut faire une sauvegarde de la base (fichier .kbx).
1 « J'aime »
C’est le genre de MDP qu’il faut éviter, car il s’agit d’une phrase intelligible, pour laquelle, lorsqu’on arrive à décrypter les premiers caractères, intuitivement on peut terminer la phrase. 
Moi j’ai plutôt ce genre de MDP (que je viens d’inventer) : 4%+Ak:7!&§Gh°q"9 etc… Je pense que c’est déjà plus difficile à cracker. Mais bien entendu quasiment impossible à retenir par cœur, surtout si on en a une centaine comme ça.
Non non! Ils sont tous différents et simples à retenir.