Forum des Randonneurs Montblanais

Forum des Randonneurs Montblanais

Mots de passe

Vous avez tous été informés de ce qui est arrivé à Monique avec sa boîte mail.

Pourquoi et comment cela a-t-il pu se produire ?

Le but de ce « post » n’est pas d’expliquer ce qui est arrivé spécifiquement à Monique (c’est d’ailleurs arrivé à d’autres randonneurs au paravent, votre serviteur y compris), mais de vous mettre en garde du risque potentiel.

Quel est l’intérêt de prendre possession d’une boîte mail ?

Il peut y en avoir plusieurs :

1-    se faire passer pour le propriétaire, et essayer par divers moyens,  de soutirer de l’argent aux correspondants par l’envoi de mails racontant une histoire « abracadabrantesque ». C’est ce qui s’est passé dans le cas présent. Il y a peu de risque que cela fonctionne avec des gens normalement informés.

2-    Utiliser le mot de passe de la boite mail piratée pour ce connecter à des sites marchands sur lesquels le propriétaire de la boîte mail se serait déjà connecté.  En effet un grand nombre de personnes utilisent, malheureusement,  le même mot de passe sur plusieurs sites ou forums.

3-    Pouvoir utiliser par détournement, les liens que certains sites vous envoient par mail lorsque vous avez oublié votre mot de passe. Le « pirate» reçoit à votre place ce mail et peut donc très facilement dérouler la procédure de changement de mot de passe à votre place. De plus en plus, pour éviter ce genre de problème, les sites mettent en place une double identification. Deux exemple de procédure de double identification :

Google :  https://support.google.com/accounts/answer/180744

Apple :   //support.apple.com/kb/HT5570?viewlocale=fr_FR

Bien, en résumé, un « pirate » n’espère pas trouver directement dans une boîte mail des informations financières (N° compte bancaire, N° carte de crédit etc…), mais en se faisant passer pour vous , peut indirectement accéder à des informations confidentielles sur d’autres sites.

Comment cela peut-il se produire ?

Tout simplement en « craquant » un  mot de passe trop « faible ». Il ne faut pas très longtemps à un « hacker » pour trouver un mot de passe du type :

            Date de naissance, prénom des enfants, nom du chien, mot de dictionnaires  etc…

Pour pouvoir résister suffisamment à une tentative de « craquage » un mot de passe doit être « fort », au minimum 8 caractères, comporter lettres et chiffres, minuscules et majuscules, caractères spéciaux, et être changé régulièrement. Et ne pas utiliser le même mot de passe sur différents sites, au moins sur les sites sensibles.

Avoir un mot de passe « fort » ne garantie pas son inviolabilité mais réduit grandement le risque de piratage.

Je vous renvoie à ce site qui explique très bien la problématique liée aux mots de passe :

 //www.securite-informatique.gouv.fr/autoformations/motdepasse/co/Mots_de_Passe.html

et aussi celui-ci:

//www.securite-informatique.gouv.fr/gp_article45.html



04/03/2014
23 Poster un commentaire
Ces blogs de Sports pourraient vous intéresser

Inscrivez-vous au blog

Soyez prévenu par email des prochaines mises à jour

Rejoignez les 121 autres membres