Publié le 30/08/2019
La quasi-totalité des services en ligne proposent une option « mot de passe oublié » qui permet de réinitialiser son mot de passe en l’envoyant sur votre boîte e-mail. Lorsqu’elle est piratée, l’intrus a donc non seulement accès à tous vos emails, mais peut aussi l’utiliser pour accéder à tous vos services en ligne.
Tous les grands fournisseurs de messageries proposent cette option de sécurité, qui permet de déjouer les piratages les plus courants. Le principe est simple : en plus du mot de passe, le service demande à l’internaute qui tente de se connecter un deuxième code, envoyé par SMS ou via une application au moment de la connexion. Ce qui permet de vérifier que la personne qui tente d’ouvrir votre boîte e-mail est bien en possession de votre téléphone – limitant donc grandement les chances de piratage.
La sécurisation des comptes est une affaire qui occupe énormément les spécialiste de la sécurité. Une nouvelle alternative est de confier cette sécurité à une clé USB sécurisée. Comme pour votre logement, pour ouvrir vos mails, vous utilisez cette clé. Pas encore grand public, cette solution se démocratise tout doucement. On pourrait penser que la sécurisation via empreintes digitales ou visage serait plus simple, mais comment en changer en cas de piratage de ses informations ? (qui soit dit en passant sont collectées par Google et Apple quand vous utilisez la fonction correspondante et très pratique, sur vos smartphone).
On peut penser que les mots de passe du type 15Dks121@_dk sont difficile à craquer, c’est une erreur.. enfin presque. C’est difficile à retenir pour un humain, donc difficile à trouver pour un autre humain… cependant ce n’est jamais un humain qui craque des mots de passes, mais un algorithme puissant qui vérifie des chaînes entières de caractères à une vitesse fulgurante.
L’idée est donc de concevoir une phrase de passe ou « passphrase ». Réfléchissez à une phrase, enlevez les espaces et caractères spéciaux, remplacez éventuellement certaines lettres par des chiffres (a=4 ou @, e=3…). Le résultat est simple à retenir pour vous et hautement sécurisé. Ex: « Je n’aime pas les aubergines » devient « Jen@im3p4sLesAub3rgin3s ». Cette passpĥrase doit ne jamais être utilisé sur un autre service que vos mails.
Tous les piratages ne sont pas le fait de hackeurs inconnus : ils peuvent aussi être le fait de proches (conjoint jaloux, membres de la famille) ou de collègues. Si vous vous connectez à votre boîte e-mail depuis un ordinateur utilisé par plusieurs personnes, il est important de penser à se déconnecter ensuite. De même, si vous notez votre mot de passe quelque part pour être certain de ne pas l’oublier, il est important de le stocker dans un endroit sûr et connu uniquement de vous-même.
source : Lemonde
Vous êtes encore là ? c’est que les conseils informatiques est un sujet important pour vous.. Sachez que je peux vous accompagner pour créer votre site WordPress et les plugins qui répondront à tous vos besoins. Vous pouvez également voir mes réalisations pour vous faire une idée de ce que je peux vous apporter en tant que Consultant Web. Alors n’hésitez pas à me contacter dès maintenant pour en discuter.