KS et sécurité

Coucou les gens,

Il y a une rumeur indiquant que des mots de passe piratés sur KS circulent sur l’undernet. Ce n’est qu’une rumeur, je n’en sais pas plus que ça (je l’ai lu sur bgg). C’est sans doute faux, mais :

  1. considérez un changement de mot de passe - de toute façon ça ne fait pas de mal
  2. surtout si vous réutilisez ce mot de passe sur d'autres sites - auquel cas le changer sur les autres sites en question, et profitez-en pour utiliser un mot de passe différent pour chaque site
  3. au minimum n'oubliez pas d'activer l'authentification à 2 facteurs sur KS (https://www.kickstarter.com/settings/account dans le pavé de droite), qui empêchera qui que ce soit de se connecter sauf si on vous a aussi piqué votre téléphone portable
Jérôme

Ils peuvent ! j’enregistre jamais ma carte bleue dessus c’est mon côté vieux papy qui m’en empêche

Merci parce que ça m’a permit de savoir que KS proposait l’authentification à deux facteurs et du coup je viens de l’activer.

Moi je ne sais pas comment vous avec cette double authentification. Vous avez toujours votre tel avec la 4g active ET (Gros pb pour moi) à porte de main ???

Pour la double auth, en général il suffit de pouvoir recevoir un SMS, pas besoin de 4G. Et c’est uniquement quand tu tapes ton login/mot de passe, la plupart des gens gardent leur session ouverte pour de longues périodes, ils ne se reconnectent pas à chaque visite. Et oui j’ai toujours mon tel à portée de main moi quand je suis sur l’ordi :wink:

Moi j’ai vire cette double authentification il y a peu, ça me demandais de vérifier sur le téléphone même quand je me connectais à partir d’appareils connus et ça m’a gonflė.

Et ils enregistrent les MdP ,

et ils s’etonnent de se faire pirater :mrgreen:

[quote quote=262377]

teuf wrote:
la plupart des gens gardent leur session ouverte pour de longues périodes, ils ne se reconnectent pas à chaque visite.
Et ils enregistrent les MdP , et ils s’etonnent de se faire pirater [/quote]

J’aurais tendance à dire qu’il vaut mieux avoir un mot de passe compliqué et unique sur chaque site quitte à l’enregistrer plutôt que de rien enregistrer et de toujours utiliser le même.

Merci de l’info et surtout des conseils

-> Double auth activé :slight_smile: