(modifié le 7 décembre 2013 à 2:36)

Le nombre de sites sur lequel votre email est présent ne cessent de progresser. On est bien loin du single sign on proposé par OpenID qui tend à disparaître au profit de l'oAuth Twitter ou Facebook.

pwned-email

Il suffit qu'un site sur lequel vous disposez d'un compte se fasse gentiment piraté sa base de données pour que votre mot de passe se balade dans la nature, ou plutôt dans les fibres optiques à travers le monde underground. Vous ne le savez peut-être pas mais nombreux sont les sites qui stockent les mots de passe en clair, sans même les saler. Tous ceux qui vous renvoient votre mot de passe quand vous le perdez plutôt que de vous proposer une réinitialisation en font partie.

Même les plus grands sites et services se font piraté, plus ou moins méchamment. Et plus ou moins publiquement...

Pour savoir si votre adresse email est connue pour avoir été volé sur un site il suffit de le rentrer sur le site HaveIbeenpwned. Plutôt que de traduire le terme pwned pour ceux qui ignorent sa définition :

Quelques conseils

Il n'est jamais trop tard pour rappeler quelques règles de sécurité :

  1. Ne mélangez jamais email perso et email pro (moins de spam, moins de résultat Google, etc)
  2. N'utilisez jamais un mot de passe identique pour plusieurs sites (utilisez LastPass ou un moyen mnémotechnique)
  3. Utiliser un mot de passe d'au moins 8 caractères incluant au moins minuscule, majuscule et chiffre. Caractères spéciaux si possible
  4. Ne mémorisez pas les mots de passe dans votre navigateur, le premier malware venu se fera un plaisir de les récupérer (utilisez LastPass là encore ou un coffre fort intégré à votre antivirus)
  5. Utilisez YopMail pour des sites à "usage unique" comme l'inscription uniquement pour télécharger un fichier
  6. Changez vos mots de passe au moins une fois par an sur les sites ayant un lien avec des données personnelles (paypal, amazon ou tout e-commerce en général)

Si vous respectez tous ces points alors vous compliquerez la tâche de personnes ou programmes mal intentionnés.

Auteur : Mr Xhark

Fondateur du blog et passionné par les nouvelles techno, suivez-moi sur twitter