Dans la dernière vidéo (qui au passage fait une grosse pub pr Paypal, on s'en serait passé) on nous dit que ce type d'intermédiaire permet de ne pas communiquer les données de la CB au cyber marchand. Cependant, dans la première vidéo, il est dit que les données cryptées des CB sont envoyés directement à la banque et, je cite, "le site marchand, en règle générale, ne reçoit JAMAIS d'infos sur la CB. C'est en fait la banque qui indique que le paiement a été validé" . Et du coup, Paypal et consort seraient donc bien inutiles et se font du beurre en faisant croire le contraire...
Le mot de passe indiqué à la fin de la correction du premier QCM ne me permet pas de lancer les vidéos de la seconde séance. J'ai essayé toutes les casses mais rien ne va. Sachant que je n'ai pas -encore- l'intention de payer l'option PREMIUM, que puis je faire? J'ai l'impression de ne pas être le seul dans ce cas : avant de vendre des suppléments, il conviendrait que la configuration de base tienne ses promesses...
Bonjour et d'abord merci pour ce cours où j'ai pu apprendre des choses très intéressantes, notamment sur la gestion des mots de passes sur les différents sites et les gestionnaires de mots de passes.
J'ai créé un compte lastpass, et ait activé la validation en deux étapes avec Google Authenticator : mais après m’être déconnecté, lorsque je me reconnecte on ne me demande pas le numéro fournis par Google Authenticator. Est-ce normal ?
La deuxième question peut paraître stupide, mais si je dois gérer un compte du genre Github, que je pense utiliser régulièrement dans un terminal par exemple, je compte bien générer un code assez fort pour le protéger. Mais alors je risque d'avoir du mal à m'en servir pour le terminal : aurais-je donc un moyen d'accéder au mot de passe utilisé dans mon coffre fort ? (Je n'ai pas encore trouvé si c'est possible et comment faire).
Le mot de passe indiqué à la fin de la correction du premier QCM ne me permet pas de lancer les vidéos de la seconde séance. J'ai essayé toutes les casses mais rien ne va. Sachant que je n'ai pas -encore- l'intention de payer l'option PREMIUM, que puis je faire? J'ai l'impression de ne pas être le seul dans ce cas : avant de vendre des suppléments, il conviendrait que la configuration de base tienne ses promesses...
cordialement
Moi j'ai réussi à lire la vidéo du 2e chapitre sans être premium : ce ne peut être la cause de votre soucis.
Par contre je ne me suis pas embêté et j'ai simplement copié/collé le mot de passe.
Dans la dernière vidéo (qui au passage fait une grosse pub pr Paypal, on s'en serait passé) on nous dit que ce type d'intermédiaire permet de ne pas communiquer les données de la CB au cyber marchand. Cependant, dans la première vidéo, il est dit que les données cryptées des CB sont envoyés directement à la banque et, je cite, "le site marchand, en règle générale, ne reçoit JAMAIS d'infos sur la CB. C'est en fait la banque qui indique que le paiement a été validé" . Et du coup, Paypal et consort seraient donc bien inutiles et se font du beurre en faisant croire le contraire...
Qu'elle est donc la bonne info là?
Bonsoir Guad,
Sur les sites normaux, les données sont cryptées et le site ne reçoit pas d'informations sur votre CB. En revanche, d'autres sites moins scrupuleux conservent une copie des informations avant de les crypter pour pouvoir les réutiliser par la suite. Afin d'éviter ce genre de problème, certaines banques permettent de créer des CB virtuelles à usage unique mais ce service est souvent payant et cher. Il existe d'autres solutions tel que Paypal qui fait l'intermédiaire.
Et avant tout merci de nous proposer ce contenu intéressant, qui aidera certainement beaucoup de gens à ne pas se faire avoir!
Une petite remarque cependant : Dans la première partie, vous insistez sur le fait que les données ne sont pas envoyées chez le commerçant, que l'information de l'acte d'achat (montant du paiement, informations de la carte bancaire) va à la banque, qui elle va transférer directement l'argent au site marchand.
Or dans le tuto Paypal, vous répétez sans cesse le contraire, comme quoi il faut s'y inscrire si l'on ne veut pas que nos coordonnées bancaires soient transmises au site marchand.
Pourriez-vous m'aider à m'y retrouver?
Cordialement.
Bonjour,
Pour répondre à ta question : Paypal est connu et reconnu, nous sommes donc sûre qu'ils gardent les numéros de cartes bancaires de manière cryptées, voire même qu'il ne les gardent pas. De plus nous sommes sûr que dans tous les cas leur site est sécurisé.
D'autres sites web peuvent : soit mal crypter voire ne pas crypter les données avant de les envoyer à la banque et même encore, si ce sont des sites peu scrupuleux, ils peuvent garder une copie des tes coordonnées bancaire, voilà pourquoi paypal est un bon intermédiaire. Surtout que ce qui n'a pas été dit dans la vidéo mais qui est vrai, c'est qu'en général paypal fait une bonne vérification avec la banque etc et que les gestion des litiges est plus ou moins facile en cas d'erreurs.
j'espère avoir rendu cela plus claire
Heureux celui qui vit dans le confort, Bien heureux aussi celui qui vit dans l'ignorance de l’existence du confort
pour la partie 2 du cours, concernant Lastpass ou tout autre gestionnaire de mot de passe, le problème qui se pose pour les autres sites web se pose ici aussi : si le serveur lastpass se fait hacker, les hackers auront accès à tous nos mot de passes dans tous les cas aussi. Ils auront en plus accès à vraiment tous les sites où nous sommes inscrit et où nous avons utilisé lastpass pour retenir le mot de passe.
Quelle est la parade face à cela, pour l'instant je n'en vois aucune. Quelqu'un a une idée ?
- Edité par darkylmnx 23 décembre 2014 à 19:50:56
Heureux celui qui vit dans le confort, Bien heureux aussi celui qui vit dans l'ignorance de l’existence du confort
Et si on a pas fait le quizz de la première partie on fait comment pour accéder à la seconde :/ ?
C'est dommage on se sent un peu contraint maintenant. J'ai suivi plusieurs Mooc d'Openclassroom et je les recommande toujours avec enthousiasme mais aujourd'hui je me sens bloquée car je n'ai pas eu le temps de suivre la première partie en temps et heure : le quizz et l'étude de cas sont inaccessibles. Donc pas de mot de passe pour continuer. Comment fait-on ?
Bonjour ! Merci de m'avoir répondu et effectivement, au cours de mes emplettes sur de sites tels que Zara ou asos, il me semble bien qu'on me propose de conserver mes coordonnées bancaires "pour faciliter la prochaine expérience d'achat". Bien sûr, je décline à chaque fois et on dirait que je fais bien...
En ce qui concerne la semaine 2 consacrée aux coffre-forts de mots de passe, les navigateurs proposent déjà des gestionnaires de mots de passe. Comment se fait-il qu'un petit génie n'ait pas encore proposé une extension qui les transformerait en un Lastpass natif ? Ca éviterait d'avoir à installer un programme supplémentaire. Allez les geeks, à vos notepad++ !
Tout d'abord, merci à Mathieu Nebra et son équipe pour tous ces cours intéressants. J'ai suivi le MOOC Phishé. J'ai testé LastPass, je ne connaissais pas donc merci pour ça.
Mais petite limite à cette utilisation, lorsqu'on a deux comptes sur un même site, je n'ai pas trouvé la solution pour enregistrer ces deux comptes dans LastPass...Est-ce possible? Please Help
Il est possible de générer des mots de passe pour 2 comptes différents sur le même site. C'était juste un problème de rafraichissement de la page au moment de changer le mot de passe sur le deuxième compte.
Bonjour ! Merci de m'avoir répondu et effectivement, au cours de mes emplettes sur de sites tels que Zara ou asos, il me semble bien qu'on me propose de conserver mes coordonnées bancaires "pour faciliter la prochaine expérience d'achat". Bien sûr, je décline à chaque fois et on dirait que je fais bien...
En ce qui concerne la semaine 2 consacrée aux coffre-forts de mots de passe, les navigateurs proposent déjà des gestionnaires de mots de passe. Comment se fait-il qu'un petit génie n'ait pas encore proposé une extension qui les transformerait en un Lastpass natif ? Ca éviterait d'avoir à installer un programme supplémentaire. Allez les geeks, à vos notepad++ !
Salut,
les gestionnaire de mot de passe des navigateurs ne sont pas vraiment fait pour t'éviter d'avoir le même mais plutôt juste pour les retenirs et les mettre par défaut sur les sites dont tu as l'habitude. Ce sont plus des "facteurs" qui re dépose à chaque fois les bons identifiants aux bons sites ce ne sont pas vraiment des coffres-forts comme lastpass. Toutefois une effet, ils auraient du s'y mettre.
Heureux celui qui vit dans le confort, Bien heureux aussi celui qui vit dans l'ignorance de l’existence du confort
Sur ce type de service de mot de pass comme Lastpass, Dashlane et autres, les données sur le site du prestataire sont cryptées.
Il n'y a que toi qui dispose de la clé de décryptage cette clé n'est utilisée que sur ton PC localement.
Si Lastpass se fait pirater, les pirates n'auront que des données cryptées et la clé est sur ta machine.
bye,
Salut,
merci pour ta réponse. Du coup comment ils se débrouille pour que tu utilise lastpass sur ton mobile ou t'as tablette ou si tu change de PC ? Car du coup la clé n’existe plus. Car si tu as 2 pcs par exemple, ils ne vont pas généré deux clé différentes, et si la clé est effectivement sur ton PC1 ils ne peuvent pas non plus tu l'as renvoyé sur ton PC2 vu qu'ils n'y ont pas accès en théorie. Enfin je pense que la on rentre vraiment dans la technique mais c'est intéressant.
Heureux celui qui vit dans le confort, Bien heureux aussi celui qui vit dans l'ignorance de l’existence du confort
merci pour ta réponse. Du coup comment ils se débrouille pour que tu utilise lastpass sur ton mobile ou t'as tablette ou si tu change de PC ? Car du coup la clé n’existe plus. Car si tu as 2 pcs par exemple, ils ne vont pas généré deux clé différentes, et si la clé est effectivement sur ton PC1 ils ne peuvent pas non plus tu l'as renvoyé sur ton PC2 vu qu'ils n'y ont pas accès en théorie. Enfin je pense que la on rentre vraiment dans la technique mais c'est intéressant.
Salut, j'ai ouvert un compte sur LastPass via mon mac et j'ai ensuite testé sur une tablette chez un pote. J'ai pu avoir accès à mes mots de passe, en toutes lettres. Donc je ne pense pas que les clés de cryptage soient installées sur les machines sinon comment expliquer que j'ai pu obtenir mes mots de passe en toutes lettres sur la tablette de mon pote!!!
C'est dommage que ce MOOC, de ce que j'en ai actuellement vu, manque de notions avancées, mais ça reste un bon cours pour les débutants et ça devrait inciter les dubitatifs, qui hésiteraient à utiliser le paiement en ligne, à se laisser aller au e-commerce !
Le principal bémol qui m'a titillé, c'est le fait qu'on nous impose (aux non-premium) l'attente d'une semaine avant chaque parties de cours qui, soyons franc, sont accomplies en même pas une demie-heure pour beaucoup. Pour un cours d'une plus grande envergure ça aurait été plus compréhensible, là ça l'est beaucoup moins.
Enfin, Mathieu Nebra, tes cours sont toujours aussi clairs et agréables à lire comme à écouter, là dessus je te dis bravo.
j'ai fini le 2ème chapitre de phishe mais un truc m'interpelle : Lastpass est peut être le meilleur outil pour protéger ses mots de passe et en crée des sécurisés mais si je ne suis pas chez moi comment je fais pour me connecter a mon compte Gmail , je ne connais pas le mot de passe car Lastpass la créer pour moi et lastpass n'est pas installe sur cet ordi ....
Merci pour ce cours. Il est toujours bien de préciser ces connaissances.. faire un listing de ce qu'on sait déjà. Pour ma part, je n'ai pas appris énormément de choses mais j'ai suivi ce cours avec grand intérêt et plaisir.
Si j'ai une suggestion, c'est par rapport à la possibilité d'une sorte de relevé/attestation/certif. à la fin du cours comme le propose d'autres site de MOOC.
Encore un grand merci pour l'énergie et la bonne volonté dont vous faîtes preuve.
Même si les briscards du web pensent que çà allait sans dire, çà va tout de même mieux en le disant !
Les utilisateurs de la toile sont de plus en plus jeunes et seront sensibles à "Psyché". Quand à leurs parents, je ne suis pas certain que tous aient déjà acquis ces simples réflexes de sécurité...
Bravo pour cet essai de nouvelle présentation qui, j'en suis certain, en appellera bien d'autres, beaucoup plus élaborés...!
j'ai fini le 2ème chapitre de phishe mais un truc m'interpelle : Lastpass est peut être le meilleur outil pour protéger ses mots de passe et en crée des sécurisés mais si je ne suis pas chez moi comment je fais pour me connecter a mon compte Gmail , je ne connais pas le mot de passe car Lastpass la créer pour moi et lastpass n'est pas installe sur cet ordi ....
Merci d'avance pour vos réponses
Bonjour à tous,
Voyant que beaucoup se posent des questions sur LastPass. J'ai créé une discussion Software :
Un site à rajouter dans votre outlool ou équivalent thunderbird : Signal Spam est une association à but non lucratif qui développe un réseau de confiance pour agir contre le Spam en proposant à l’internaute de signaler tout message qu’il considère être un spam. L’association regroupe des représentants de toutes les professions de l’e-mailing et participe activement aux groupes de travail et de réflexion pour lutter contre les abus sur les systèmes de messagerie et de communication dans le monde.
Si j'ai une suggestion, c'est par rapport à la possibilité d'une sorte de relevé/attestation/certif. à la fin du cours comme le propose d'autres site de MOOC.
La certification existe... pour les membres Premium !
- Edité par Guettoudou 30 décembre 2014 à 15:50:28
Bonjour, Merci pour ce cours qui me passionne, mais j'ai besoin de précisions à propos de Lastpass :
Comment faire quand un couple utilise le même mot de passe pour son compte-joint bancaire, mais sur 2 ordi différents. Chacun a son ordinateur perso.
Si les 2 utilisent Lastpasss, chacun avec un mdp Lastpass différent, comment ça se passe au niveau du mdp du compte joint ? Est ce que Lastpass génère un mdp pour chaque membre du couple pour le même compte, donc il y aurait 2 mdp pour le même compte-joint, avec 2 entrées différentes (les 2 mdp de Lastpass) ?
D'autre part,
Si l'un utilise Lastpass et pas l'autre, celui qui n'utilise pas Lastpass, peut-il toujours accéder à son compte-joint avec son mot de passe actuel ?
Si je crée mon compte Lastpass à partir de ma tablette, Est-ce qu'il sera créé aussi sur mon ordinateur ?
Puisqu'on peut désactiver l'authentification par YubiKey en cas de perte de cette dernière, un hacker qui aurait réussi à casser le code de Lastpass, n'aurait qu'à désactiver l'authentification en cliquant sur le lien. Dans ce cas, YubiKey devient inopérant.
Question sur Google Authenticator :Si on perd son smartphone ou qu'il est en panne...et en réparation pendant 2 semaines, c'est un peu l'angoisse ! On fait comment avec le smartphone de secours ou le nouveau pour débloquer le Lastpass ?.
Je remercie toutes les personnes compétentes qui pourront apporter réponse à mes interrogations.
Bon réveillon à tous les geeks ! ...et aux autres :-))
Je n'arrive pas a rentrer le mot de passe pour aller dans le Phishe2; tout en sachant que j'ai commence le premier ce matin; est-ce normal.?
J'ai eu moi aussi un petit problème à ce niveau, croyant que ledit mot de passe contenait un jeu de mot pour accéder au mot de passe... Ben oui ...
> Solution: j'ai fait un copier-coller de la phrase entière (fin part. 1 - après avoir fait le quiz et l'étude de cas) via le champ de la video "Phishe 2". J'ai commencé ce soir.
> Comme y'a un délai entre chaque partie qui doit être respecté (voir commentaire de vincv51, + haut) faudra attendre ce délai au cas où tu finis la partie suivante ds l'heure :-)
Avant tout, très bon cours, et très utile, je l'ai d'ailleurs recommandé à mes parents.
Cependant, au moment de la double authentification sur LastPass à l'aide de Google Authenticator, un problème m'est arrivé, c'est peut-être trop tôt pour poser ma question mais je ne veux pas attendre trop longtemps alors qu'il s'agit bien d'un problème, bref. Je ne pouvais pas scanner le code barre, peut-être à cause de la mauvaise qualité de ma caméra, j'ai donc entré le code à la main. Mais je n'ai pas de fenêtre me demandant un code d'accès de Google Authenticator au moment de la connexion sur LastPass, ma question est donc : Dois-je patienter le temps que tout se mette en place ou y a-t-il un réglage spécial à entrer que je n'ai pas remarqué?
Quel déception cette première partie, que d'incohérences (même sans Paypal les infos bancaires sont rarement tranmises au marchand, prendez Paybox par exemple, ou les solutions des banques), d'abus de langage (non, le paiement n'est pas validé après qu'on ait indiqué le code 3DS, il est transmis à la banque qui peut le refuser), d'approximation (bonne idée de parler de la vérification des sociétés, pourquoi ne pas préciser qu'en cas de barre verte sur un site l'autorité certifiante a fait toutes ces vérifications ?) diverses et variées (évidemment que les données cryptées par SSL peuvent être interceptées, c'est leur décodage qui devient épineux...)
Et surtout quel dommage d'avoir un son aussi mauvais... Vos propres vidéos Mathieu ont perdu en qualité dans ce MOOC, peut-être parce que vous avez attribué trop de budget aux effets spéciaux ?
Bonjour, j'ai testé chez un pote et on peut se connecter à partir d'un autre pc. Donc j'ai du mal à comprendre le fait qu'il est dit que la clé de cryptage/décryptage n'est présente que sur notre appareil.
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
Miidzy