'lut

ma femme s'est fait pirater son ordinateur. Il s'agissait de l'ordinateur de son cabinet et ça n'a pas eu beaucoup d'importance car sur cet ordinateur elle ne va jamais sur des sites importants comme sa banque par exemple et c'est une vieille machine qui va être changée lundi et quant au dossiers patients ils sont stockés sur une machine qui ne va jamais sur internet.

Mais elle m'a posé une question à laquelle je suis incapable de répondre;

n'est il pas plus sûr de ne jamais taper ses mots de passe ou identifiants mais de les inscrire par copier/coller (pour éviter les espions de claviers)

J'aimerais votre avis sur la question

bonne journée à tous

traction

citation

"n'est il pas plus sûr de ne jamais taper ses mots de passe ou identifiants mais de les inscrire par copier/coller (pour éviter les espions de claviers)"

peut être , mais tous les mdp ne peuvent pas être copié/collés ,il te faut obligatoirement les taper ex : http://mobile.free.fr/ ou tu est oblige de taper l'identifiant ( le mdp peut être collé )

sur le site de ma banque ,il faut a chaque fois que je me connecte taper l'identif et le mdp ( heureusement )

en resumé : sur des sites non sensibles je laisse GC mémoriser les identif et les mdp ( quand je reviens j'ai juste a taper "entrée ")

sur sites sensibles ,je tape tout

bonne journée

Bonjour,

Cela ne change pas forcément grand chose : https://fr.wikipedia.org/wiki/Keylogger :

Le but du keylogger est de s'introduire entre la frappe au clavier et l'apparition du caractère à l'écran. Cette opération peut se faire par l'insertion d'un dispositif dans le clavier, par une observation vidéo, sur le câble, par l'interception des requêtes d'entrée et de sortie, le remplacement du pilote du clavier, un filtre dans la mémoire tampon du clavier, l'interception de la fonction dans le noyau par n'importe quel moyen (remplacement des adresses dans les tableaux système, détournement du code de la fonction), l'interception de la fonction DLL dans le mode utilisateur, ou une requête au clavier à l'aide de méthodes standard documentées.

Le mot de passe copié-collé est chargé en RAM et peut être intercepté. Je ne sais pas si une parade est véritablement efficace en cas d'infection par keylogger. Il y a keyscrambler mais je ne sais pas si l'efficacité est réelle.

Il y a aussi des programmes spécifiques comme Keepass pour la gestion des mots de passe.

Pour répondre à ta question, il faudrait savoir ce que tu entends par "piratage de l'ordinateur". Est-ce un accès illégitime à une messagerie ? Dans ce cas, ce ne serait pas lié à l'ordi mais ce serait un problème de mot de passe faible découvert ou usurpé par ingénierie sociale.

Une chose est sûre : une infection peut avoir de nombreuses conséquences sur l'intégrité des données de la machine et l'utilisation de ses ressources. Mais l'utilisateur peut aussi, accidentellement ou par négligence, être à l'origine d'une brèche.

Fill

ok

merci pour vos réponses.

Quant à la façon dont elle s'est fait piratée , on ne sait pas mais en tout cas ce n'est pas du à la faiblesse de ses mots de passe car elle a une mémoire asses incroyable et elle utilise donc des mots de passe complexes majuscule+minuscule+ caractères spéciaux+chiffres et aucun mot qui a un sens.

De toute façon comme je l'ai indiqué ça n'a pas d'importance car cette machine ne sera plus utilisée (c'était un vieil XP avec 512 Mo mais qui était suffisant pour aller sur internet)

traction a écrit :

De toute façon comme je l'ai indiqué ça n'a pas d'importance car cette machine ne sera plus utilisée (c'était un vieil XP avec 512 Mo mais qui était suffisant pour aller sur internet)

Ceci est beaucoup plus discutable. XP n'étant plus maintenu, il est faillible et il devient à mon sens peu prudent de continuer à l'utiliser. Je pense d'ailleurs que cet exemple illustre assez bien ce que je viens d'écrire

Fill

Le bac à sable peut éventuellement être lancé avant de se connecter sur un site, c'est un peu plus de prudence.

Sandboxie

Fill a écrit :

traction a écrit :

De toute façon comme je l'ai indiqué ça n'a pas d'importance car cette machine ne sera plus utilisée (c'était un vieil XP avec 512 Mo mais qui était suffisant pour aller sur internet)

Ceci est beaucoup plus discutable. XP n'étant plus maintenu, il est faillible et il devient à mon sens peu prudent de continuer à l'utiliser. Je pense d'ailleurs que cet exemple illustre assez bien ce que je viens d'écrire

Fill

c'est vrai mais comme ni elle ni moi n'avions le temps de nous en occuper et comme elle ne va jamais sur des sites à risque nous pensions qu'il n'y avait pas le feu ....
du coup la machine part à la benne ......

Bonjour,

Le bac à sable peut éventuellement être lancé avant de se connecter sur un site, c'est un peu plus de prudence.

Je ne pense pas qu'un bac à sable puisse résoudre le problème d'un keylogger.

Un bac à sable est chargé de protéger le PC d'une contamination par l'extérieur. Il ne protège pas des sorties.

Pour contrer un éventuel keylogger, il y a des anti-keyloggers. Certains logiciels de protection en intègrent un (ex. GDATA) d'autres ont d'autres dispositifs comme le Safepay de Bitdefender.

Voir http://www.pcastuces.com/pratique/securite/proteger_keylogger/page1.htm

----------

Ceci est beaucoup plus discutable. XP n'étant plus maintenu, il est faillible et il devient à mon sens peu prudent de continuer à l'utiliser.

Re,

C'est dommage de le jeter. Une distribution Linux légère comme Lubuntu peut être tout à fait envisageable. Ca vous donne l'occasion de tester sans prendre de risque.

Fill

Ou le donner, par ex. à une association ou qqun, après avoir tout effacé ?

Sinon j'utilise pour ma part Zemana antilogger, qui fait office d'antikeylogger, ( et qui ne génère aucun conflit particuler, avec mon antivirus résident Avast Premier.)

Bonjour,

Kaspersky PURE,comprends un clavier virtuel sécurisé et même une connexion banque spécifique mais ce n'est pas gratuit...

Bonjour,

Question subsidiaire : que vaut le clavier visuel fourni avec W7 en tant que protection ?

Question subsidiaire : que vaut le clavier visuel fourni avec W7 en tant que protection ?

Il n'y a pas de clavier virtuel avec Windows 7 mais un clavier visuel.

Ekalb a écrit :

Question subsidiaire : que vaut le clavier visuel fourni avec W7 en tant que protection ?

Il n'y a pas de clavier virtuel avec Windows 7 mais un clavier visuel.

Adresse-toi à Microsoft: http://windows.microsoft.com/fr-be/windows/type-without-keyboard#type-without-keyboard=windows-7

Evitons les confusions. A ma connaissance,ce clavier de Microsoft ne protège pas des keyloggers.

Chez Kaspersky par exemple, le clavier virtuel est un anti-keylogger.

===========

Test anti-keylogger, voir https://forum.pcastuces.com/test_anti_keylogger-f25s72595.htm?page=1&

Evitons les confusions. >> pour celà, il vaut mieux répondre clairement dès le départ à la question

bye

J'ai parlé ce matin du SafePay de Bitdefender, il existe une version autonome gratuite: http://www.bitdefender.fr/solutions/safepay.html

A ne pas utiliser bien sûr avec un outil de Bitdefender qui contient déjà ce SafePay.

===============

Evitons les confusions. >> pour celà, il vaut mieux répondre clairement dès le départ à la question

bye

Au lieu de critiquer les autres et puis de t'en aller, n'hésite pas à apporter des choses positives sur le présent sujet.

OK merci Elkab,

je pensais que le clavier visuel Windows était du même tonneau que le C. virtuel de Kaspersky

dans ce cas il ne sert qu'en cas d'absence de..clavier ce qui doit être assez rare...

et puis un peu de douceur cessez de taper vos m.d. p. caressez-les!!

Bonjour,

Simple information: l'anti-keylogger de GADTA qui ne s'active qu'en présence d'un navigateur sera actif pour toutes les applications avec la version 26 (actuellement en bêta).

Bonjour,

Il faut aussi mentionner "RobotForm" qui est un logiciel de gestion des connexions protégées.

Il a aussi d'autres fonctionnalités telles que la création de mot de passes, la gestion de notes sécurisées, ...

Je ne sais pas s'il y a encore une version gratuite mais en tous cas, ce logiciel que j'utilise depuis des années, n'est pas hors de prix.

Il en existe plusieurs versions, j'utilise la version "Desktop".

Amicalement

Il ne s'agit pas que des mots de passe.

Il s'agit d'une protection des frappes au clavier. J'ose espérer qu'aucune banque en ligne ne fonctionne avec un mot de passe.

--------

Pour RobotForm:

Je ne sais pas s'il y a encore une version gratuite

Apparemment oui: http://www.roboform.com/fr

traction a écrit :

c'est vrai mais comme ni elle ni moi n'avions le temps de nous en occuper et comme elle ne va jamais sur des sites à risque nous pensions qu'il n'y avait pas le feu ....
du coup la machine part à la benne ......

Bonjour,

Plutôt que de jeter un ordinateur qui fonctionne encore pensez au don à une association, par exemple Emmaüs et vous ferez une bonne action :

La récupération
Si l'ordinateur fonctionne encore, la meilleure solution est de trouver quelqu'un qui pourrait le récupérer. Les proches doivent être les premiers interlocuteurs. Le cas échéant, les utilisateurs peuvent se tourner vers des professionnels qui se chargent de les récupérer pour les remettre en état et les proposer aux personnes aux revenus modestes. C'est le cas de l'association Emmaüs. L'association propose aux particuliers de reprendre leur matériel usagé. Elle effectue des tests de capacité puis, s'ils sont bons, elle revend, pour une petite somme, le matériel aux personnes en situation précaire. Autre exemple, l'association Co-Ordinateur récupère le matériel informatique, le revalorise et le redistribue dans des écoles africaines. C'est aussi le cas de l'entreprise Ecodair qui récupère et valorise le matériel usagé, pour le revendre en occasion ensuite. Cette entreprise a notamment été choisie par la mairie de Paris pour récupérer le matériel informatique inutilisé de la municipalité, le remettre en état et le donner à des agents aux revenus modestes.

Cordialement

Gaby

'lut

ben oui mais c'est trop tard .....j'ai juste enlevé le HD que j'ai détruit à coup de marteau et on a tout bazardé et de plus je ne vois pas à quoi ça pourrait servir de récupérer une vieille bécane obsolète !

Bonjour à Toutes et Tous,

Je travaille sur un ancien XP depuis trois ans, avec changement de disque dur (de récupération), et avec Ubuntu d'installé.

Libre Office pour le bureau . Aucun problème pour internet. Ni aucun virus an trois ans. (adieu l'obsolescence programmée)