Ça s'y connait en cybersécurité ici ?

Il y a 6 heures, williams a dit :

A propos de Avast One, il est dit que c'est gratuit, mais est-ce vraiment gratuit, car sur un ordinateur d'une personne qui a cet anti-virus si je lance le test, voilà que suivant ce qu'il trouve il propose de réparer ou résoudre ceci suite à un abonnement payant ??

Donc comment cela se fait puisqu'il est dit que cet anti-virus est gratuit 

J'ai un Avast sur un ancien système. Ce qui veut dire version plus ancienne d'Avast pour compatibilité. J'ai toujours eu des versions gratuites (réellement), qu'il fallait juste réenregistrer une fois par an (il y avait une astuce pour passer outre cela).
Je lis vite fait qu'il y a aujourd'hui Avast One (basic,silver,gold) et Avast normal. Les deux versions sont présentées comme gratuites.
Est-il possible qu'ellle ait eu une version payante à un moment ?

De nos jours, Windows defender fait très bien le boulot (d'après les comparatifs, il fait même mieux que beaucoup d'AV). Pourquoi s'embêter avec un antivirus en plus alourdissant le système ? Il y a des raisons pour quelqu'un comme moi, mais ça ne s'applique pas à 90 % des gens.
Donc qu'elle se débarrasse d'Avast (ou de n'importe quel autre antivirus) et laisse Windows gérer la sécurité.

Le 26/06/2024 à 11:08, garthriter a dit :

Le plus drôle c'est quand aujourd'hui ils demandent "majuscule, caractère spécial,chiffre, x caractères  et minuscule".

Du coup, il y a plein de gens qui notent aujourd'hui leur mot de passe sur papier, ce qui crée en fait plus de problèmes de sécurité.
C'est d'autant plus idiot qu'aujourd'hui, les mots de passe compliqués ne sont plus vraiment nécessaires. Il y a des protections qui permettent de s'en affranchir.

Comme quoi ou comment par exemple?

Il y a 2 heures, Atipique a dit :

Comme quoi ou comment par exemple?

Il faut remonter à l'origine du problème. Pourquoi demande t-on des mots de passe de 50 caractères avec majuscules, minuscules, caractères spéciaux ?

Ca remonte à l'époque où on faisait des attaques "force brute" pour trouver les mots de passe. C'est à dire un programme qui tente toutes les combinaisons possibles de caractères. Par exemple pour trouver le mot de passe d'une adresse mail. 

Un mot de passe de 4 caractères alphabétiques en minuscule, il y a donc 26^4 possibilités soit +456 000. Mais un programme ne dort pas et peut tester des milliers de combinaisons à la minute si ce n'est plus, et le mot de passe finit par être trouvé.
Voilà pourquoi on demande des mots de passe de 8 caractères alphabétiques minimum (ça donne déjà +200 milliards de possibilité). Si il y a les majuscules on doit être dans les 53 400 milliards etc. 

Donc plus le mot de passe est long, plus il y différents types de caractères impliqués (majuscule, minuscule, chiffres, caractères supplémentaires etc), et plus il faut du temps pour le trouver. Mais cela suppose donc de pouvoir faire des essais à l'infini.

Voilà pourquoi le moyen très simple pour se protéger de l'attaque par force brute...c'est de limiter le nombre d'essais possibles dans une période de temps donnée. Et ça doit faire pas loin de 15 ans que cela s'est généralisé. Si tu ne peux faire que 3 essais par jour...même un simple mot de passe de 6 caractères alphabétiques uniquement en minuscule tient +282 000 ans, j'ai fait le calcul. Autant dire que personne n'essaiera.

Et voilà pourquoi sur la plupart des sites avec un adminsitrateur sérieux, on est limité sur le nombre d'essais par heures/jours.

Souvent on fait donc chier les gens pour rien avec la complexité des mdp qu'ils n'arrivent plus à retenir et finissent par noter. 

De nos jours, les gens qui se font piquer leurs comptes, c'est parce qu'ils utilisent le même mot de passe partout (genre le même pour l'adresse mail  que le mot de passe sur le site sur lequel ils s'inscrivent). Mais plus fréquemment parce qu'ils ont été imprudents (rentrer leur mot de passe sur un ordinateur qui n'est pas le leur). Ou parce qu'ils ont installé sur leur pc un keylogger sans le savoir, récupérant ainsi toutes les frappes de leur clavier et les remettant à un "pirate".
Et dans ce cas, tu peux avoir un mdp de 500 caractères ou de 6, ça ne change absolument rien.