Les questions secrètes ne sont pas une authentification à 2 facteurs (2FA). Ils sont juste un mot de passe vraiment merdique, quelque chose que vous connaissez. –JakubNarebski (talk) 14:33, 5 avril 2017 (UTC)

Les questions secrètes sont plutôt une authentification à 0 facteur, puisqu’elles demandent généralement des données publiques. Shirluban 141.101.88.106 14:39, 5 avril 2017 (UTC)

Même quand ce n’est pas public, c’est souvent très peu sécurisé – comme : « votre mot de passe doit avoir des lettres majuscules et minuscules, des chiffres » et d’autres exigences – si vous l’oubliez, entrez simplement la marque de votre première voiture, il y a environ 20 réponses probables (faites-en 40 si vous avez besoin de voir en plus si elle a été capitalisée ou non) 162.158.92.46 15:18, 5 avril 2017 (UTC)

Utiliser des nombres premiers dans votre mot de passe : cela ne ferait que limiter le nombre de mots de passe possibles à vérifier pour un hacker.

Utiliser des caractères spéciaux comme & et % : ce conseil est traité en profondeur dans https://xkcd.com/936/Changer les caractères en un spécial n’ajoute que très peu à l’espace de recherche. Cependant, une vidéo de Computerphile suggère d’insérer un caractère aléatoire quelque part dans le mot de passe, ce qui pourrait en fait être plutôt utile

162.158.111.211 14:53, 5 avril 2017 (UTC)

Notez que si vous remplacez tout nombre n par le n-ième nombre premier, la sécurité de votre mot de passe serait vraiment meilleure. La longueur aussi, bien sûr. — Hkmaly (talk) 23:44, 7 avril 2017 (UTC)

Peut-être que vous devriez vraiment utiliser une police sécurisée Bug lié à la police 162.158.79.161 15:13, 5 avril 2017 (UTC)

Doit-on noter que le conseil de la coche bleue n’est utile que sur Twitter ? Habituellement, le conseil ne s’applique pas aux courriels, qui sont nettement plus susceptibles de demander les détails moins secrets de votre compte, mais aussi nettement moins susceptibles d’avoir une coche bleue. 162.158.2.10 15:15, 5 avril 2017 (UTC)

« Si un garde-frontière demande à examiner votre ordinateur portable, vous avez le droit légal de le défier dans une partie d’échecs pour votre âme. », est-ce que l’un d’entre vous sait exactement quel est le conseil original ici ? C’est probablement différent selon les pays, mais si je me souviens bien, vous ne pouvez pas les empêcher de saisir votre appareil, mais vous n’êtes pas obligé de leur fournir vos mots de passe (mais ils peuvent vous donner du fil à retordre ou vous refuser l’entrée si vous n’êtes pas un citoyen). Quelqu’un peut confirmer cela ? 108.162.216.22 15:16, 5 avril 2017 (UTC)

Au Royaume-Uni, la police peut exiger votre mot de passe si elle soupçonne un crime, et le personnel des frontières peut exiger votre mot de passe même sans autorisation. Les gens peuvent être – et ont été – emprisonnés pour ne pas avoir fourni un mot de passe. Cosmogoblin (talk) 23:39, 15 août 2018 (UTC)

L’astuce du riz ne fonctionne même pas pour les téléphones mouillés. http://www.gazelle.com/thehorn/wp-content/uploads/2014/05/Water-Damage-Prevention-and-Recovery.pdf 162.158.111.211 15:33, 5 avril 2017 (UTC)

Ouais – me battre à ce sujet ! L’astuce du riz ne fonctionne pas… ni pour les téléphones ni pour quoi que ce soit d’autre d’ailleurs. Donc c’est un double mauvais conseil. 162.158.69.39 16:06, 5 avril 2017 (UTC) En tant que personne ayant travaillé avec l’électronique, éduquée en conception électronique, je trouve que la solution la plus efficace est de supprimer toute alimentation aussi rapidement que possible – débranchez-le et retirez la batterie – puis laissez-le sécher. Le liquide endommage en permettant à l’électricité de prendre des chemins qu’elle ne devrait pas prendre. Pas de courant, pas de problème. C’est pourquoi je ne fais et ne ferai jamais confiance à un appareil qui ne permet pas de retirer rapidement la batterie (iPads et de nombreux iPhones, par exemple). Pour moi, l’impossibilité de retirer la batterie est synonyme de risque. – NiceGuy1 108.162.219.88 07:20, 7 avril 2017 (UTC) Je me suis enfin inscrit ! Ce commentaire est le mien. NiceGuy1 (talk) 05:07, 13 juin 2017 (UTC)

Garde-frontière – J’aimerais voir un peu plus d’explications, s’il vous plaît, sur la façon dont le film d’Ingmar Berman montre un homme jouant aux échecs avec la Mort, et éventuellement la subversion infâme de ce trope dans Bill And Ted’s Bogus Journey. En l’état actuel des choses, l’explication n’est que l’essentiel. –172.68.34.52 17:35, 5 avril 2017 (UTC)

Vérifier l’icône du cadenas dans votre navigateur n’est pas suffisant pour s’assurer que vous êtes vraiment connecté au site que vous pensez. Il faut aussi vérifier le domaine, pour être sûr de ne pas être sur un domaine typosquatteur (par exemple explianxkcd.com au lieu de explainxkcd.com). Pour les choses vraiment importantes comme les services bancaires, vous devez vérifier qu’il s’agit d’un certificat à validation étendue (Firefox affiche le nom de l’organisation qui gère le site Web à côté du cadenas pour indiquer un certificat EV). Cela signifie que l’autorité de certification a vérifié que l’opérateur du site Web est bien celui qu’il prétend être (et qu’il prend une grosse somme d’argent pour le processus). Oui, je sais, la sécurité n’est pas facile. L’utilisation du cerveau ne peut toujours pas être remplacée. –162.158.202.160 20:14, 5 avril 2017 (UTC)

Un certificat à validation étendue signifie que l’AC DEVRAIT avoir vérifié …. Symantec par exemple ne l’a pas fait (et Google les sanctionne pour cela). — Hkmaly (talk) 23:44, 7 avril 2017 (UTC)

Ces deux caractères sont souvent interdits dans les mots de passe en raison de leur pertinence pour le SQL (un langage commun d’interrogation des bases de données). Un système de sécurité mal écrit utilisant SQL pourrait avoir de graves bogues (et des vulnérabilités) si ces caractères étaient utilisés dans un mot de passe. Donc, au lieu de corriger les bogues, les utilisateurs sont priés/interdits d’utiliser & et % parce que cela casserait le système ? On compte sur l’empathie au lieu de corriger le problème, un peu comme dans le cas de « s’il vous plaît, n’entrez pas par effraction, nous sommes trop pauvres pour nous offrir un verrou décent ». C’est ce que Black Hat pourrait inventer en tant que conseiller en sécurité. 162.158.111.211 21:01, 5 avril 2017 (UTC)

J’ai vu une fois une notification amusante sur un écran de connexion. Elle disait : « Ne vous connectez que si vous êtes un utilisateur autorisé ». Hilarant… Elektrizikekswerk (talk) 13:03, 6 avril 2017 (UTC) En sens inverse, pour le travail, je suis censé trouver une méthode d’autorisation à 2 facteurs. Un simple mot de passe est un facteur. Je pensais que le deuxième facteur était facile : il faut aussi un accès physique à un ordinateur du réseau. Apparemment, ce n’est pas assez « technique » ou quelque chose comme ça, les conseillers externes nous disent que le fait qu’un pirate doive s’introduire physiquement pour pirater le système ne compte pas comme un second facteur. (si quelqu’un peut indiquer une autorité disant que c’est le cas, je serais très heureux !) 162.158.111.211 00:27, 7 avril 2017 (UTC)

« Turing-complete kerning specification language in OpenType fonts » a besoin d’une citation. Est-ce que cela fait juste référence au langage TeX en général ?

« le système bancaire américain, où il y a très peu de sécurité pour les traites directes sur compte, et à cause de cela il est conseillé là-bas de garder le numéro de compte aussi secret que possible. En revanche, en Europe… » doit également être cité. Pourquoi la communication de votre numéro de compte bancaire est-elle plus sûre en Europe ? J’ai googlé un peu mais je n’ai trouvé aucune vérification de cela (à part les discussions sur les puces contre les bandes magnétiques, ce qui est une question différente).–Tractarian (talk) 17:29, 6 avril 2017 (UTC)

Par expérience, ici au Royaume-Uni, si je voulais que quelqu’un me transfère de l’argent en ligne, je lui donne simplement mon numéro de compte et mon code d’acheminement (ou « sort »). Les gens publient même ces informations sur des sites web.

Spécifiquement, beaucoup de règles ici placent la responsabilité sur les banques pour les transactions frauduleuses et non autorisées, tant que le consommateur n’était pas négligent ou n’a pas enfreint les règles de son compte.

Voir https://www.directdebit.co.uk/DirectDebitExplained/pages/directdebitguarantee.aspxhttps://www.chequeandcredit.co.uk/information-hub/faqs/cheque-fraud

Mais je ne peux pas imaginer comment quelqu’un pourrait initier une transaction à partir de mon compte sans falsifier un document ou pirater mes coordonnées bancaires en ligne (pour les transferts électroniques).–162.158.111.37 19:33, 6 avril 2017 (UTC)

Ouais de mon point de vue, néerlandais, cette partie semble également étrange. Comme « je ne vous donne pas mon adresse e-mail pour que vous ne puissiez pas lire mon e-mail ». De plus, tous ceux à qui tu as envoyé de l’argent doivent connaître ton numéro de compte, non ? Après cela, peuvent-ils simplement entrer dans une banque en disant « Bonjour, je m’appelle John, numéro de compte 12345, donnez-moi 5 000 dollars s’il vous plaît » ? J’aimerais qu’une bande dessinée montre mon numéro de compte pour voir comment je serais blessé en le révélant au monde entier 🙂 C’est encore plus étrange. Pour obtenir un remboursement sur ma carte de crédit, je devais non seulement donner le numéro de ma carte de crédit, mais aussi la date d’expiration. J’ai toujours considéré la date d’expiration comme un mot de passe très simple pour prouver que vous avez la carte elle-même. Cela ressemblait plus à « Vous ne voudriez pas que de parfaits inconnus mettent de l’argent sur votre compte, n’est-ce pas ? ». (en y réfléchissant, peut-être que c’est utilisé comme une « somme de contrôle »). 162.158.111.211 22:35, 6 avril 2017 (UTC)En tant que Nord-Américain, par ici, il semble que permettre à quelqu’un de connaître votre numéro de compte donne potentiellement une cible à un voleur. S’ils parviennent d’une manière ou d’une autre à pirater votre banque, ils connaissent maintenant un numéro de compte valide à viser. C’est beaucoup moins suspect que de tenter sa chance en en choisissant un au hasard. De même, lorsque nous nous transférons de l’argent, le numéro de compte n’entre pas en ligne de compte. Je vais sur le site web de ma banque, je lance un virement électronique et je lui demande d’envoyer X dollars à ce compte e-mail, et j’ajoute une question de sécurité – « Quelle est ma bande dessinée en ligne préférée ? ». – et la réponse – « xkcd ». Ils reçoivent l’e-mail, choisissent la banque dans laquelle ils veulent déposer l’argent (et se connectent au site web de leur banque), puis donnent la réponse arrangée ou connue à ma question. Nos numéros de compte ne sont utilisés / partagés qu’avec nos propres banques respectives. – NiceGuy1 108.162.219.88 07:20, 7 avril 2017 (UTC) Je me suis enfin inscrit ! Ce commentaire est le mien. NiceGuy1 (talk) 05:07, 13 juin 2017 (UTC)Il n’y a rien de sécurisé sur la carte de crédit. Même le numéro du code de sécurité de la carte n’est protégé que par les personnes qui ne sont pas autorisées à le stocker dans une base de données. Oui je suis sûr que les voleurs se plieraient à cette règle. Et ce virement électronique… donc, si quelqu’un intercepte cet e-mail et dit à la banque qu’il est arrivé à son adresse e-mail, la banque lui enverra l’argent ? Cela ne semble pas sûr non plus ; l’email est un moyen très peu sûr d’échanger des données. — Hkmaly (talk) 23:44, 7 April 2017 (UTC) C’est pourquoi de nos jours, même les cartes de crédit ont des numéros PIN. Et en fait, les e-Transferts sont l’une des choses les plus sécurisées auxquelles je participe. Des deux côtés du transfert (c’est-à-dire à la fois moi et la personne que je paye) nous devons tous individuellement avoir un login configuré avec nos banques, un login qui utilise notre numéro de carte bancaire et/ou notre numéro de compte (d’où une partie de la raison de l’aversion d’un Nord-Américain à laisser quiconque savoir ce qu’il est), et qui inclut un mot de passe comme tout autre login. Ainsi, pour qu’une personne puisse me voler de l’argent en le transférant de mon compte, elle aurait besoin de mon nom d’utilisateur (si ma banque en utilise un), de mon numéro de carte ou de mon numéro de compte, c’est-à-dire de tout ce que la banque utilise pour savoir qui vous êtes en ligne, et de savoir lequel elle doit connaître. Le voleur ne peut pas simplement créer un nouvel identifiant lié à mon compte, car j’en ai déjà un et les banques n’autorisent pas les doubles comptes. Il aurait également besoin de mon mot de passe. Et pour qu’une personne puisse intercepter mon virement, en plus de tout cela (pour mon destinataire cette fois), elle devrait également intercepter l’e-mail – auquel mon destinataire sait s’attendre, généralement dans les minutes qui suivent l’arrivée de l’e-mail – mais elle devrait également connaître la réponse à la question que j’ai posée, qui est généralement une information que vous ne partagez qu’avec le destinataire. Cela me rappelle Harry Potter et le Prince de Sang-Mêlé, où, pour des raisons de sécurité, toutes les bonnes gens ont élaboré des questions de sécurité personnelles pour confirmer l’identité de chacun. Dans ce cas, il peut s’agir d’une question aussi simple que « Où suis-je en ce moment ? », dont vous auriez discuté lorsque vous avez organisé le paiement, ou « Où nous sommes-nous rencontrés ? » ou « Quel professeur avons-nous eu tous les deux ? », des choses comme ça. – NiceGuy1 162.158.126.76 05:53, 12 avril 2017 (UTC) Moi aussi ! NiceGuy1 (talk) 05:07, 13 juin 2017 (UTC) Au Royaume-Uni, en 2008, le gouvernement britannique a perdu 25 millions de jeux de coordonnées bancaires (sur deux CD non cryptés envoyés par la poste – ce genre de violation de données est un passe-temps courant des ministères britanniques). Jeremy Clarkson a affirmé qu’il n’y avait aucun problème de sécurité et, pour le prouver, il a publié son compte bancaire et son code de tri. En quelques jours, quelqu’un a fait un don de 500 £ de son compte à Diabetes UK. Cosmogoblin (talk) 16:07, 22 juillet 2018 (UTC)

« Ne cliquez pas sur les liens vers les sites web »
Parce qu’il est trivial d’avoir un lien affichant « schmoo.com » mais vous envoyant en réalité vers « dastardlyevil.com » lorsque vous cliquez dessus, c’est en fait un conseil utilisable. Si le lien affiche une adresse de site Web correcte, mettez le texte en surbrillance, copiez-le et collez-le directement dans la barre d’adresse d’un navigateur. Sinon, faites un clic droit sur le lien, copiez l’adresse du lien caché et collez-la dans la barre d’adresse. Bien entendu, vous devez alors vérifier soigneusement que l’adresse copiée n’est pas bougonne. These Are Not The Comments You Are Looking For (talk) 00:49, 9 avril 2017 (UTC)

Habituellement, tout logiciel que j’utilise affiche la véritable adresse dans la barre d’état lorsque je passe la souris sur le lien. Je vérifie toujours si elles correspondent, et si c’est le cas, je sais que je peux me sentir libre de cliquer (en supposant que ladite adresse d’accord est celle que je souhaite visiter, bien sûr, LOL !) – NiceGuy1 162.158.126.76 05:53, 12 avril 2017 (UTC) Je me suis enfin inscrit ! Ce commentaire est le mien. NiceGuy1 (talk) 05:07, 13 juin 2017 (UTC)Je vais plus loin : si j’ai le moindre doute sur un lien, je le tape directement. Le copier-coller conserve les homoglyphes, des caractères qui se ressemblent mais ne le sont pas ; par exemple explainxkcd.com est correct, mais eхplainхkcd.com ne l’est pas (en utilisant le HA cyrillique à la place du x latin), et pourrait être enregistré comme un site web entièrement différent. Cosmogoblin (talk) 16:16, 22 juillet 2018 (UTC)

« Si le détecteur de fumée fonctionnait selon la logique d’authentification, il sera moins susceptible de détecter la fumée, diminuant effectivement la sécurité incendie par rapport à un seul capteur »

Il sera moins susceptible de détecter le feu, mais cela ne signifie pas nécessairement une moindre sécurité. Il y a une possibilité de syndrome de « l’alarme incendie qui a crié au loup ». Si jamais il y a une véritable urgence, vous ne voulez vraiment pas que les gens pensent « c’est probablement juste un autre grille-pain fumant, j’ai le temps de prendre une douche rapide et de me brosser les dents avant de partir ». –172.68.54.52 08:04, 9 avril 2017 (UTC)

Le point ici n’est pas plus de sécurité mais moins de fausses alarmes. De même dans les pièces où vous avez régulièrement de la « fumée », vous pourriez soit installer un détecteur qui ne scanne pas la fumée mais plutôt la chaleur ou la lumière infrarouge, soit installer deux détecteurs de fumée dans les coins éloignés d’une pièce plus grande, qui ne donnent une alarme que si les deux détectent de la fumée. –162.158.90.126 13:28, 9 avril 2017 (UTC)Dans un système à deux alarmes de ce type, un petit feu peut se déclarer près d’un détecteur et, le temps qu’il produise suffisamment de fumée pour déclencher le détecteur le plus éloigné et déclencher l’alarme, il s’est développé au point de devenir difficile à combattre et, au minimum, de causer des dommages considérables qui auraient pu être évités si le premier détecteur avait « parlé » immédiatement. Un système qui se remet en question n’est PAS bon. – NiceGuy1 162.158.126.76 05:53, 12 avril 2017 (UTC) Je me suis enfin inscrit ! Ce commentaire est le mien. NiceGuy1 (talk) 05:07, 13 juin 2017 (UTC)

Le quatrième amendement ne s’applique pas aux fouilles frontalières ou douanières

Voir l’exception des fouilles frontalières : https://en.m.wikipedia.org/wiki/Border_search_exception

En fait, nous n’avons pas besoin de tout le paragraphe sur le quatrième amendement.

• Utilisez le téléphone d’un brûleur

Bien qu’il soit possible que « brûleur » fasse référence à quelqu’un qui participe au festival Burning Man, je crois qu’il est plus probable que cela fasse référence à quelqu’un qui fume de la marijuana, qui est un terme courant dans l’anglais informel populaire. Cela fait également un bon lien avec la partie sur l’utilisation typique des téléphones jetables par les trafiquants de drogue. –Ianrbibtitlht (talk) 14:11, 8 juin 2017 (UTC)

D’accord. J’ai l’impression qu’il n’y a aucun doute, Randall fait référence à un fumeur d’herbe, je doute qu’il ait jamais eu l’intention de faire référence au Burning Man ici. NiceGuy1 (talk) 05:24, 13 juin 2017 (UTC)

Le conseil dans le texte du titre n’est pas techniquement faux, juste trompeur, car vous ne devriez pas donner vos mots de passe ou vos informations bancaires aux personnes sans coche bleue. Vous ne devriez pas non plus les donner aux personnes avec des coches bleues, bien sûr, mais cela ne rend pas le conseil mauvais. PotatoGod (talk) 15:44, 10 août 2018 (UTC)