Avertissement: cet article contient des conseils, pas une garanti absolu contre le piratage de votre compte. Utilisez votre intuition et en cas de doute n'hésitez pas à venir demander des avis sur le forum. Les problèmes de sécurités doivent être pris très au sérieux par la communauté poker.


Ce qu'il faut faire, et ne pas faire.
Il faut: choisir un mot de passe solide (nous en reparlerons dans la suite)
Il faut: changer souvent votre mot de passe
Il faut: protéger votre ordinateur à l'aide d'un antivirus, un firewall et un anti-spyware
Il faut: être vigilant vis à vis des sites internet sur lesquels vous surfez, même si vous avez déjà visité un site restez vigilants! (popup bizarres, logiciels à télécharger,...)

Il ne faut pas: utiliser le même mot de passe pour plus d'un site.
Il ne faut pas: choisir un mot de passe que l'on peut deviner.
Il ne faut pas: accéder à vos comptes de poker/neteller/... sur un ordinateur autre que le votre. Même si c'est chez des amis! Vous voulez jouer dehors achetez vous un ordi portable.
Il ne faut pas: cliquer sur un lien contenu dans un mail. Imaginons que vous receviez un mail de Pokerstars vous demandant de visiter http://www.pokerstars.com/myaccount.html ne cliquer pas directement sur le lien mais retaper ce lien dans la barre d'adresse de votre navigateur!.
Il ne faut pas: télécharger les pièces jointes d'un mail (cette règle s'applique à toutes les pieces jointes pas seulement les .Exe)
Il ne faut pas: télécharger des fichiers warez, ou depuis tout réseau p2p (bittorrent,...)

Social Engineering. définition
Il est important de savoir que la plupart des piratages, c'est la victime qui donne l'accès au hacker de manière directe ou indirecte en lui procurant les informations nécessaires. Les exemples classiques sont le hacker qui se fait passer par une room et demande des informations pour vérifier un problème imaginaire qu'aurait votre compte. Ou encore un site qui va collecter des informations qui aideront le pirate... Utilisez votre intuition et votre bon sens! Jamais un site de poker online (ni le CP d'ailleurs) ne vous demandera votre mot de passe, cette information ne concerne que vous!

Mots de passe.
Mot de passe système:
Le mot de passe de votre système d'exploitation est fait pour empêcher les autres d'accéder aux informations que vous y stocker. Mais la première chose à bien comprendre est que sur un ordinateur individuel, un mot de passe ne vaut rien si le hacker arrive à avoir un accès physique à votre machine! Si quelqu'un accède à votre disque dur toute information non cryptée pourra être lue en quelques minutes. Ce n'est toutefois pas pour ça qu'il faut négliger ce mot de passe. Voici quelques conseils:
1) Il faut qu'il fasse plus de 8 caractères. Sinon c'est un jeu d'enfant à casser. Je recommande d'en prendre un de plus de 15caractères sur les pc équipés de Windows, voir plus de 32 pour une sécurité optimum. Je recommande cela pour que les gens utilisent des passphrases à la place de simple mot de passe. "12345" est un mot de passe merdique, mais "Essayez de trouver mon mot de passe abrutis, je compte jusqu'à 5. 12345!" est un super mot de passe.

2) Utilisez des majuscules et des miniscules, au moins un chiffre,et un symbole. A noter qu'il faut mélanger le tout choisir "P1assw3!or2d" et pas "Password123!".

3) Ne doit contenir aucune information relative à votre identité. Pas de date de naissance, ni vos hobbies, ni le nom de votre chien, votre second prénom,...

Essayez de changer vos mots de passe tout les mois (grand max tout les 2mois) et n'utilisez pas la fonction autologin si il y a la moindre chance qu'une personne autre que vous utilise votre ordinateur!

Mots de passe de vos comptes.
La règle d'or est de ne jamais utiliser le même mot de passe pour plus d'un compte. Il faut les changer souvent (personnellement toutes les 2semaines, cela prend 2min et vous gagnez en sérénité). Les conseils précédents s'appliquent bien évidemment à nouveau, toutefois ici je ne vais pas vous demander d'utiliser un mot de passe de 32caractères, 12 me parait plus réaliste et convenable.
Ne notez pas votre mot de passe sur un post-it il doit n'être graver qu'à un seul endroit: votre tête!


Gestionnaire de mots de passe.
Il est probable que vous allez rapidement vous retrouver avec plus de mots de passe qu'il ne vous est possible d'en retenir. Pour cela il existe des gestionnaires de mots de passe à l'image de Keepass ( http://keepass.info ) , ces logiciels sont très efficaces et stockent vos mots de passe dans un fichier crypté. Vous accédez à ce mot de passe en entrant un mot de passe général qui décrypte le fichier. Il va sans dire que ce master mot de passe doit avoir des caractéristiques exemplaire 32+ caractères (chiffres, symboles, lettres majuscules,...) . Une définition choisie au hasard dans un dictionnaire agrémentée de quelques symboles peut être une bonne solution.
Si vous choisissez d'utiliser un gestionnaire n'oubliez pas de faire une sauvegarde de votre fichier crypté sur un périphérique externe (clé usb, ipod,..) Les plus paranos d'entre vous laisseront même une copie dans leur coffre fort...


Les 4pilliers logiciels de votre sécurité.
Les 4logiciels clés indispensables à une sécurité optimale de votre système:
- antivirus
- antispyware
- firewall
- système d'exploitation.

Antivirus: Il existe une multitude de solutions antivirus, et la plupart des produits des sociétés les plus connues feront très bien leur travail. Je recommande choisir entre: Norton, McAfee, Kaspersky, Panda, il en va surtout de vos gouts personnels et de votre niveau de connaissance en informatique pour une configuration plus ou moins avancées. Les résultats seront globalement les mêmes.
La plupart des éditeurs proposent une solution gratuite pour ceux qui n'ont pas un budget pour cela, vous pouvez vous tourner vers Avast ou AVG Free. Je recommande toutefois d'utiliser une version commerciale (payante) car plus riches en fonctionnalités et susceptibles de neutraliser un plus grand nombre de menaces.
Il vous faut faire un scan complet de votre ordinateur UNE FOIS PAR SEMAINE MINIMUM, et mettre à jour votre antivirus quotidiennement! Activez la protection en temps réel de votre antivirus, cela scannera en permanence la mémoire vive de votre pc et les fichiers systèmes.

Antispyware: Les spywares sont une menace relativement récente,il existe donc moins de choix de logiciels pour y faire face. Les plus connus sont: Spybot Search and Destroy, Lavasoft AdAware et Windows Defender. Il est recommandé d'utiliser 2programmes car aucun n'est encore parfait. J'ai choisit Spybot et Windows Defender.
Le scan est plus rapide je vous incite donc à faire cela 2fois par semaines, si vous soupçonnez une infection non décelée par les logiciels utiliser HijackThis! (voici un bon guide d'utilisation: ici).

Firewall: La plupart des firewalls existants sont merdiques, car soit ils ne sont pas assez agressifs, soit pas assez configurables, ou ne gardent pas de logs complets. En gros, aucun n'est meilleur que l'autre. Je vous recommande donc d'utiliser le firewall intégré à Windows comme solution minimum, sinon pour quelque chose de plus complet ZoneAlarm (il existe une version gratuite) ou Sunbelt Personal Firewall.
Panda, Symantec, McAfee et Kaspersky vendent des firewalls intégrés à leurs logiciels antivirus.
Un firewall intégré à votre réseau n'est la plupart du temps PAS suffisant, opter pour une solution logiciel en addition n'est pas un luxe! (surtout que la plupart du temps vous ne mettez pas à jour votre firewall matériel)
Un firewall comme un antivirus ou un antispyware se met à jour!!!!

Système d'exploitation: Si vous utilisez Windows, vous devez utiliser Windows XP SP2 ou plus récent. Si vous utilisez une version antérieur, il est urgent que vous mettiez votre système à jour, aussi vite que possible. Vérifiez également que votre système est configuré pour se mettre à jour automatiquement, pour cela rendez vous dans votre panneau de configuration. Configurer votre système pour qu'il se mettent à jour quotidiennement.

Autre précision importante, le compte sur lequel vous vous connectez chaque jour pour jouer, surfez,.. ne doit pas être le compte administrateur ni en avoir les droits. Car si vous téléchargez un logiciel malicieux, ou un virus, il s'installera en quelques secondes partout sur votre ordinateur alors que si vous êtes connecté depuis un compte utilisateur classique la tâche lui sera beaucoup plus dure, pour mettre en péril votre système!!


Voila quelques recommandations basiques pour éviter de vous retrouver dans des situations regrettables telles que le piratage de votre compte poker ou neteller. Hack qui pourrait avoir des répercussions dramatiques sur votre bankroll ou vos finances personnelles.
Les diverses aventures que vous avez pu suivre sur le forum, nous ont montré que si votre système est piraté c'est votre sécurité ET celle de votre entourage qui est mise en péril.
Donc si une personne que vous connaissez vous fait une demande bizarre passée un coup de fil pour vérifier que c'est bien lui derrière l'ordinateur.
Il faut mieux être parano et en sécurité que laxiste et broke

L'ensemble des logiciels cités dans cet article sont disponibles en téléchargement sur: http://www.clubic.com/download/

Si vous avez la moindre question ou le moindre conseil n'hésitez pas! Je me répète encore mais la sécurité de votre ordinateur est vraiment un sujet à prendre très très au sérieux.

Post-it, great thanks !

N'hésitez pas si vous avez des remarques pour compléter !

je comprends ce que FPC voulait dire par gros article.

Très complet pour ceux qui ne savait pas encore ça,mais le rappeler est vraiment important.

Merci.

cool article

merci

pour se generer un mot de passe valide, tout en ayant un moyen memotechnique de le retenir:

il suffit de prendre une phase; et de prendre la 1ere lettre de chaque mot de la phrase. si la phrase comporte des chiffres, c'est encore mieux.


ma 206 va tres vite mais je respecte le code de la route: m206vtvmjrlcdlr
on habite au 28 de la rue des petits moines a puteaux dans le 92: oha28dlrdpmapdl92

avec des symbole (@([&+=) encore mieux.

sinon, on a pas un minimum de securité sans un minimum d'effort....protegez votre BR vaut bien ça.

ici 2 liens pour tester la force de votre mot de passe

http://www.microsoft.com/protect/yourself/...rd/checker.mspx
http://www.securepasswords.net/site/TestPassword.html

je précise que Keepass, permet de générer aléatoirement des mots de passes que l'on peut configurer (nombre de chiffre, symboles,...) et indique même en directe la force du mot de passe ainsi générer.

Vous l'aurez compris pour moi Keepass est un MUST HAVE

tiens au fait hier soir j'ai recu un coup de fil provenant des states. j'étais en train de faire des courses chez le chinois du coin, donc j'ai pas pu répondre mais c'est ma femme qui a répondu. elle a compris do you speak English" et "poker".

le numéro est : +18667883005

j'ai pas rappelé, mais le numéro n'a pas l'air d'être une num d'une room.

je lavais deja écrit je sais plus ou, mais c un conseil tout con à ajouter ahma :

- éteindre sa connexion internet quand on ne l'utilise pas.

et puis :

- pour le wifi, utiliser le WPA2.

je pense que c'est absolute poker

Moi aussi, et les offres qu'ils proposent par tel sont pas mal en général.

Merci pour tous ces conseils qu'il est utile de rappeler aux néophytes.

Un peu moins pour les paranos comme moi ...



J'aimerais revenir sur ce points ...

Dans la pratique cela est concrètement difficile à mettre en œuvre. Il m'ai impossible par exemple d'utiliser ma connexion Wifi (LiveBox) afin de me connecter à internet depuis un compte limité ...

Encore moins d'avoir accès à une room de Poker online.

Si quelqu'un à la solution, je suis preneur ...

Démarre le PC sur le compte Admin, attends que la connection au Wifi se fasse.
Change d'utilisateur (compte limité) en gardant ta session admin ouverte (Menu Démarrer >>> Fermer la session >>> Changer d'utilisateur ).

Trés bon article et ça ne fait pas de mal de revoir comment on se protege un maximun de ce monde infernal qu'est le net.


Ps: Je copie l'article et le met sur le forum de marseille holdem, il est trés bien fait et de trés bon conseils je ne me vois pas en faire un autre.

Merci pour les infos

Merci Gollun pour cette astuce .

Trés bon article !

Sauf que sur CD-Poker, et vraisemblablement toutes les rooms d'i-poker, le mot de passe ne peut pas comporter plus de 10 caractéres et pas de caractères spéciaux du type ~#{[[@

Oui beaucoup d'informations intéressantes merci !

Pour ma part je viens d'installer keepass que je ne connaissais pas. Par contre j'ai commencé par tester sur Winamax (room sur laquelle je ne joue presque plus) mais ca ne fonctionne pas bien. Après avoir changé de mot de passe celui-ci est reconnu pour accéder à mon compte via la page web de winamax.com par contre impossible de me connecter sur la room de poker via le logiciel (mot de passe faux). J'ai été obligé de revenir à mon mot de passe intial.