Cocktail Web

Actualité des outils du Web



Votre email a-t-il été hacké? Solution par ici et conseils de base

27/06/2011 ( Conseils ) 2 avis


Vous avez surement entendu que des hackers ont publié récemment des listes de mail avec leur  mots de passe dans la nature. (sources).  il se peut que vous fassiez partie du lot et dans le doute, je vous conseille de faire une essai sur ce site  shouldichangemypassword.com qui va vous indiquer si votre email a été hacké ces derniers temps.



De toute façon même si le site indique que votre email est ok,  je vous conseille de changer votre mot de passe aujourd’hui. Juste par précaution.  Voilà également la série de conseil pour un mot de passe sérieux

Longueur.

Le minimum recommandé est de 8 caractères , mais 50% des utilisateurs utilisent des mots de passe de longueur inférieure à 8  chiffres et  93% des mots de passe  sont inférieurs à 11 chiffres. Un bon mot de passe devrait avoir au moins 10 caractères.

Le type

En plus, des majuscules et minuscules, un bon mot de passe doit contenir des chiffres et autres caractères du style @

Le Sens

Un bon mot de passe ne doit pas être un mot ou une séquence facilement compréhensible ou être une série bien connue comme 123456 ou abc123

Présence dans une attaque de dictionnaire.

Il existe des listes de mots de passe, appelé dictionnaires . Ces listes sont utilisée pour faire des attaques  appelés force brute  qui se font par le biais de relances automatiques. Les enquêtes révèlent que 36% des mots de passe utilisés sont présents dans ces dictionnaires.  La force brute n’est pas très possible avec gmail, car au bout de 3 faux mot de passe, un captcha apparaît pour justement prévenir de l’attaque par force brute.

Mot de passe unique

Si un utilisateur utilise le même mot de passe pour plus d’un service Internet, lorsque l’un de ces services est hacké et que le mot de passe est révélé, le malfaiteur va tout de suite tester d’autres services avec le même mot de passe et le mail associé. Au moins les deux tiers des utilisateurs ont le même mot de passe pour différents sites.

Ne pas faire confiance aux entreprises

On a vu que dans le cas de l’attaque du site de sony que les mots de passe n’étaient pas cryptés  sur les bases de données de la société SONY. Pourtant Sony c’est du solide! Ayant travaillé chez SFR croyez-moi SFR c’est du solide, mais la grandeur de l’entreprise fait qu’il y a toujours des failles.  Cela veut dire qu’il faut régulièrement changer son mot de passe.  La fréquence ne doit pas être contraignante mais une fois par an, serait le maximum admissible et un changement systématique en cas de doute.

Faites un resset de vos navigateurs  pour vider vos mots de passe

Pour ceux qui voyagent avec des portables, je conseillerais carrément de ne jamais mettre en mémoire un mot de passe (c’est bon pour la mémoire).   Mais faites au moins une action de base, faites une mise à zéro de vos mots de passe de temps en temps.  Et le jour où vous vous faites voler votre portable, précipitez-vous dans un cyber café pour changer au moins le mot de passe de votre email, car c’est par ce biais que le voleur pourrait détruire votre vie numérique et même analogique.  (Je n’applique pas ce dernier conseil car je ne voyage pas avec mon pc et chez moi, c’est la  sécurité maximum 4 gardiens 24/24,  28 caméras infrarouges , c’est le Brésil!

____________________________

 

 

Étiquettes :




Ecrit par Thierry Roget

------------

» Suivez les commentaires de ce billet par RSS

Commentaires

» Abonnez vous au flux RSS des commentaires de ce billet

Commentaire de mel |

Plutôt des bons conseils… mais se précipiter dans un cyber café pour changer ses mots de passe, plutôt risqué !

Commentaire de Thierry Roget |

en effet c’est risqué, mais entre deux maux choisissons le moindre,