Cocktail Web

Actualité des outils du Web



Comment savoir si votre mail a été hacké (maj)

04/08/2014 ( Conseils ) 6 avis


Il semble que les mails en ce moment soit hackés en masse depuis quelques mois, Yahoo, linkedin et l’année dernière le site Adobe!. Pour éviter se de faire hacker il y a un minimum de précautions à prendre. C’est un peu comme le gars qui laisse ses fenêtres de voitures ouvertes avec son porte-feuille sur le siège. Il y a de fortes chances qu’il se le fasse voler par un voleur amateur! En revanche, s’il ferme sa voiture à clé et cache le porte-feuille sous le tapis, les chances de se faire voler sont  minimisées (mais non nulles).

On ne peut donc que répéter qu’il faut prendre quelques précautions de bases en terme de email. Dans cette rubrique je ne tarie pas de conseils simples et j’ai déjà écrit de nombreux articles sur la sécurité. Cela dit, c’est tellement contraignant de faire attention à tout, que moi même j’ai du mal à suivre mes propres conseils !



  1. Passcreator.com créer un bon mot de passe.

  2. Précautions à prendre quand un pc est volé ou part en réparation.

  3. Comment trouver votre pseudo en anagramme .

  4. Comment générer un bon mot de passe avec wolframalpha.

  5. Votre email a-t-il été hacké? Solution par ici et conseils de base.

  6. Choisir un bon mot de passe: 8 sites pour s’inspirer.

  7. En combien de temps peut-on craquer votre mot de passe? 

  8. Créez, Tester, Customisez vos mots de passe avec create-a-password.

  9. Password.10try & 5 autres services générateur de mots de passe.

  10. Simple Password: générez un mot de passe unique : tutorial.

  11. Astuce pour importer vos contacts dans un réseau social sans donner votre mot de passe.

Malgré touts ses précautions, votre mail peut être de toutes façons compromis

Et oui, à partir du moment où vous avez laissé votre mot de passe sur internet, il est mis en mémoire quelque part sur un serveur. Si le propriétaire du service en ligne n’a pas pris les précautions nécessaires pour crypter sa base, il y  a des chances qu’un hacker mette la main sur l’ensemble des mots de passes de tous les utilisateurs.

Si vous avez un mot de passe unique pour chacun des services, seul le service qui a été hacké va être affecté. Mais si vous utilisez le même mot de passe pour d’autres services, le hacker va pouvoir s’immiscer dans vos autres comptes. Alors s’en est fini pour vous! Il faudra changer tous les mots de passe de tous vos services (avant qu’il ne soit trop tard!)  Cela peut-être  une tâche carrément impossible ou titanesque si vous avez  des centaines de comptes sur internet.

Les Solutions pour voir si votre mot de passe a été volé (hacké)

Breachalarm.com (ex shouldichangemypassword)

Breach (ça veut dire brèche) donc on vous avertie s’il y a une brèche via votre mail.        dddddddddddddddddddddddddddddd

En gros, vous mettez votre mail et vous appuyez sur “Check it”  et j’espère que vous aurez un message du type que celui de la capture d’écran.

Dans mon cas j’ai eu le message qui va pas bien et je sais que c’est à cause du site adobe que j’ai ce message. Mais pas de panique, car j’utilise un mot de passe unique pour tous mes services internet.

Même si ce service vous dit que tout va bien, ça ne veut pas dire que vous êtes sauvé, il se peut que demain, ce ne soit plus la cas. De plus ce service propose de faire une veille sur votre mot de passe et de vous alerter en cas de problème (c’est payant)

Solution 2 ( haveibeenpwned.com)

Si vous avez des soupçons quant à la véracité du premier résultat, vous pouvez aussi faire une vérification sur le site haveibeenpwned.com

Si vous avez ce type de message c’est tout bon. Cela veut dire qu’aucun de vos mots de passe ne traîne dans la nature.

En revanche, si vous avez ce message, il va falloir agir. Dans mon cas, je peux voir que depuis octobre 2013, mon mot de passe du service adobe est entre les des méchants hackers! Cela vient corroborer les résultats du premier service.  Heureusement pour moi, mon mot de passe adobe n’est pas répliqué sur un autre service.

 

En tout cas, voilà mes conseils de base

  • N’oubliez pas que pour chaque compte il faut un mot de passe différent
  • Qu’il faut le changer au moins 1 fois par an (ou tous les deux ans).
  • Qu’il soit relativement long (10 caractères) avec des caractère spéciaux, de chiffre , de minuscules de majuscules….

 

Tags:




Delicious Sauvegardez sur delicious! Ecrit par Thierry Roget

------------

» Suivez les commentaires de ce billet par RSS

Commentaires

» Abonnez vous au flux RSS des commentaires de ce billet

Commentaire de Denis |

Le service que vous nous proposez n’est-il pas tout simplement un service de collecte de mails ?

Voici le Whois :

Registrant:
Domains By Proxy, LLC
DomainsByProxy.com
14747 N Northsight Blvd Suite 111, PMB 309
Scottsdale, Arizona 85260
United States

Registered through: GoDaddy.com, LLC (http://www.godaddy.com)
Domain Name: SHOULDICHANGEMYPASSWORD.COM
Created on: 16-Jun-11
Expires on: 16-Jun-13
Last Updated on: 18-Mar-12

Administrative Contact:
Private, Registration SHOULDICHANGEMYPASSWORD.COM@domainsbyproxy.com
Domains By Proxy, LLC
DomainsByProxy.com
14747 N Northsight Blvd Suite 111, PMB 309
Scottsdale, Arizona 85260
United States
(480) 624-2599 Fax — (480) 624-2598

Technical Contact:
Private, Registration SHOULDICHANGEMYPASSWORD.COM@domainsbyproxy.com
Domains By Proxy, LLC
DomainsByProxy.com
14747 N Northsight Blvd Suite 111, PMB 309
Scottsdale, Arizona 85260
United States
(480) 624-2599 Fax — (480) 624-2598

Domain servers in listed order:
A.NS.CLICKNAMES.NET.AU
B.NS.CLICKNAMES.NET.AU
C.NS.CLICKNAMES.NET.AU
D.NS.CLICKNAMES.NET.AU
E.NS.CLICKNAMES.NET.AU
Z.NS.CLICKNAMES.NET.AU

Commentaire de Thierry Roget |

@denis, tout est possible, en ce monde! En tout cas, dans mon cas, mon filtre anti spam gmail marche tellement bien, que je diffuse mon mail à tout vent, ça ne me dérange pas. la moyenne de spam pour mon mail est de 1000 spams par mois et la tendance est à la hausse.

Commentaire de château france |

Intéressant mais quand on a une dizaine de compte différents, mails, compte bancaire, etc, avoir un mot de passe différent pour chaque deviens totalement ingérable. Le mieux est d’avoir à mon avis 2 ou 3 mots de passe avec des niveaux différents, un facile ( mais pas trop ) pour les comptes sans (trop ) d’importances, un autre ou deux autres plus difficiles et plus complexes pour les comptes bancaires par exemple. Il vaut mieux par contre éviter d’avoir un mot de passe qui soit le même pour le compte mail et le compte bancaire par exemple.

Commentaire de Thierry Roget |

à@CHATEAU FRANCE, ce que je propose souvent c’est un mot de passe cacconique de stytle 1E@oO puis puis d’ajouter en premier les deux premières lettres du nom de domaine du compte ansi pour google se serait go1E@oO et pour facebook se serait fa1E@oO, c’est un premier niveau de cryptage très pratique, pour les abonnements non stratégique. Puis pour les abonnements un peu plus stratagique inventer une cryptage un peu plus complexe.

Commentaire de DavidB_iRiche.com |

salut Thierry,

je procède un peu comme toi : 2 lettres avant – un truc identique – 2 lettres après – un symbole comme @ par exemple en final et majuscules et minuscules combinées.
Oui je suis un peu parano… ;-)

Commentaire de Thierry Roget |

@david cette technique est bonne, mais des fois j’imagine le hacker qui va récupéré deux de mes mots de passe, et va les analyser, il va peut-être découvrir la clé. C’est pour cela qu’il faut changer régulièrement les mots de passe de sites qu’on fréquente le plus en ajoutant une clé du type 14 pour mot de passe 2014…

» Abonnez vous au flux RSS des commentaires de ce billet

Ecrire un commentaire