Le post de vdmc qui s’est fait piraté son compte Everest cette semaine me fait me poser quelques questions sur la façon de gérer l’argent que j’ai sur les poker rooms.
Est-ce que vous répartissez votre bankroll entre les poker rooms et neteller, vous gardez tout sur la room, vous gardez uniquement quelques caves sur la room ???
Je comptais mettre la majorité de ma br sur neteller et laisser uniquement quelques caves sur la room, ça a plusieurs avantages :
En cas de tilt, on ne perd qu’un nombre de caves fixé à l’avance (5 par exemple),
En cas de piratage du compte, les pertes sont limitées.
Pour la sécurité des mots de passe neteller/poker room, je génère des mot de passes de 14 caractères (chiffres/lettres/caractères spéciaux) avec un petit soft gratuit, je les change régulièrement et je les enregistre sur une clé USB qui est cryptée et accessible uniquement par un mot de passe (Comment ça ??? mais non je ne suis pas parano du tout :laugh: ).
Vous gérez comment vos mots de passe ?
J’aimerais bien savoir aussi pour ceux qui jouent en middle/high stack (comme les profs par exemple), comment vous gérez les sommes souvent importantes dont vous disposez sur les poker rooms ???
J’ai eu le même raisonnement récemment et je pense que c’est une bonne solution. D’ailleurs cela m’a permis de voir que j’avais une BR plus importante que ce que je pensais (car j’avais des $ sur certaines rooms où je ne vais plus) et de repartir sur de bonnes bases.
Quant aux mots de passe, je me rends compte que je suis un peu léger, j’ai une dizaine de password que je connais de tête avec chiffres et lettres (min ou maj) qui ne dépassent pas 7 ou 8 caractères.
Je crois qu’il vaut mieux être un petit peu plus parano que la moyenne dans ce domaine. A ce propos tu le stockes où le mot de passe de ta clé USB où il y a tes password ? je crois que tu as une faille là
Y’a quand même un truc qui me dérange avec neteller c’est qu’apparement, pour faire un dépôt neteller ==> poker room, on a pas besoin du mot de passe.
Je ne sais pas si c’est pareil sur toute les rooms, mais sur ma room principale (ipoker), c’est la cas et c’est pas terrible.
Un mec qui choppe mon id de compte et mon id de sécurité peut faire des versement sur son compte poker sans connaitre ni mon mot de passe neteller ni combien j’ai sur mon compte neteller.
Ca, j’aime pas trop
[quote]
A ce propos tu le stockes où le mot de passe de ta clé USB où il y a tes password ? je crois que tu as une faille là [/quote]
Ouais, y’a une faille de sécurité à ce niveau :laugh: :laugh:
Faut déjà arriver à me prendre la clé USB en question, je l’ai toujours sur moi
Le premier qui s’en approche, c’est coup de boule rotatif dans les gencives suivi d’un middle kick dans les burnes
Me concernant la grosse partie de ma BR est sur un portefeuille en ligne du type neteller.
Mes sessions se font par période et toujours sur la même room, j’ai donc pris l’habitude de ne mettre sur la room qu’une dizaine de cave maximum (et ceci parce que je multitable).
Lorsque l’envie me prend de changer de room (pour les bonus, pour les variantes ou autres), je cash out la totalité sur mon portefeuille en ligne et je recommence ailleurs.
Je me rappelle yy’a quelques mois, j’ai eu une très mauvaise période de remise en question, où j’étais un joueur perdant … cette stratgie de gestion de BR a, je pense, contribuer a limiter la casse.
Pour ce qui est des mots de passe, un différents par room, généré par un petit logiciel, le tout écrit dans un petit calpin. En revanche je change jamais mes mots de passe, estce une erreur ?
En matière de gestion de BR, je n’interviendrai pas, la mienne est trop peu significative pour justifier un post intéressant.
En matière de sécurité, je peux donner mes 2 cents :
complexité du mot de passe : ça me paraît être le minimum. En ce qui me concerne, c’est 12 caractères environ, alphanumérique + caractère spéciaux. Problème : sur certaines rooms, c’est limité en taille et complexité. Un alphanumérique de 8 caractères, même en brute force, je le casse en moins de 10 minutes… Avec un bon dictionnaire, ça prend moins de 10 secondes…
périodicité du mdp : pour bien faire, il faudrait changer le mdp très souvent, mais il ne faut pas non plus tomber dans la psychose. Si la sécurité du site est weak, ça ne servira pas à grand chose, car les scans seront fréquents. Si la sécurité est élevée, les hackers se décourageront la plupart du temps et iront chercher plus simple.
facilité à acquérir le mdp : 2 solutions possibles.
Attaque du frontal de la room. Extrêmement peu probable, mais toujours possible. Dans ce cas, point de salut, une fois la base de comptes rapatriée, ceux qui ont les mdp les plus weak seront immédiatement hackés. Le souci, c’est que si ça arrive, il y a fort peu de chances pour que la room s’en vante et on sera mis devant le fait accompli, la room plaidera l’incompréhension…
Attaque de la machine cliente. C’est souvent là que le bât blesse… On croit être safe, et finalement on ne l’est pas. Implanter un keylogger avec les antivirus actuels n’est pas chose aisée, mais pour un hacker motivé et compétent, c’est tout à fait faisable. D’autant plus faisable que le client ira traîner là où il ne faut pas… Vous voyez certainement ce dont je parle… Les pièces jointes de mail sont des morceaux de choix, ainsi que les logiciels piratés parce qu’on a autre chose à foutre que de mettre 20$ dans le commerce… Un keylogger correctement dissimulé dans du code exécutable légitime sera parfaitement indécelable…
Je ne veux en aucun cas être moralisateur, mais je surfe absolument partout depuis plus de 15 ans, et je me suis fait attaquer 2 fois en tout et pour tout, à une époque où je ne prenais pas la peine de me défendre correctement, et où la notion de prévention était pour moi très abstraite.
Le reste du temps, je n’ai jamais eu le moindre souci.
Merci pour vos avis.
Juste un truc, comme le répètent souvent les filles aux malheureux que la nature n’a pas dotée d’attribut généreux, c’est pas la taille qui compte ! (perso, j’y crois pas, mais bon…:))
A mon avis, que tu es 50$ ou 50 000$ en br, le problème de gestion de la sécurité reste le même, mais c’est vrai que plus les sommes entrant en jeu sont importantes, plus la question doit être étudiée.
Bref, tous les avis sont bon à prendre en ce qui concerne la gestion de la sécurité de ta bankroll :).
D’ailleurs, je ne pense pas que les joueurs de NL1000$ laissent constamment sur leur compte poker les 40 ou 50 caves conseillées pour jouer à cette limite (ça fait quand même 40-50K$).
Pour la sécu des mots de passes, mixer chiffres/lettres/majuscules/minuscules/caractères spéciaux me semble clairement indispensable.
Le problème c’est effectivement les logicels espions. Tous les mails suspects avec pj partent à la poubelle.
Par contre, tout ce qui est logiciel piraté, c’est plus délicat d’autant plus que la quasi totalité des membres de ce forum à déjà du télécharger au moins une fois un soft piraté ou des mp3…
Un bon antivirus à jour et des anti spy ware type spybot/ad-aware me semble être un bon début.
Personne n’est à l’abri, big brother is watching you :laugh:
pour ma part je garde 10 caves sur la room et si le reste go netteler.
Sinon en effet je n’avais pas trop conscience pour la securité et je vais changer de password et ne pas mettre ca dans les cookies Ca fait peur l’affaire qui est arrivée a notre collegue.
Je reviens à la charge.
Il me semble qu’il est possible d’ouvrir un compte en $ dans sa banque.
Quelqu’un l’a-t-il déjà fait ?
niveaux frais de gestio et autre, ça donne quoi ?
Ca pourrait être intéressant pour y laisser un partie de sa br (+ sécurisé que de laisser sur le net) ???
Je vais passer à 12, ça me permettra de travailler ma mémoire :lol: