Sécurité_EMail: Et voici votre mot de passe ‘’ xxxxxxxx ‘’…

Sécurité oblige, j’ai lu un article sur la vulnérabilité des mots de passe de messagerie. Vous savez, ces suites alphanumériques qui sont supposées sécuriser nos messageries ne sont pas si sûres que ça! Notre secret n’est pas un secret pour tout le monde!  L’article en question détaillait la méthode de lecture d’un mot de passe via le code source de la page de connexion. Un peu complexe (je mettrais le lien en fin d’article). Puis, j’ai découvert un petit truc facile pour récupérer son mot de passe

Pour ceux qui ont déjà enregistré leur mot de passe pour une connexion automatique depuis leur page de connexion (Gmail, Ymail, Orange, KweepMail etc…) , chose qu’on fait tous pour ne pas s’emmerder à le ressaisir encore et encore, le retrouver devient un  jeu d’enfant. Donc, les visiteurs potentiels  de votre page de connexion le pourront aussi. J’ai testé ma trouvaille sur mon compte Gmail et voyons voir sur Ymail ce que cela donne…

Faire un clic-droit sur la page de connexion, choisir ‘’Information sur la page‘’…

Puis Clic sur l’onglet Sécurité..

Ici déjà, vous saurez si votre Mot2passe est enregistré ou pas. Si oui, Clic sur ‘’voir les mots de passe enregistrés‘’…

On peut (par sécurité) supprimer le (ou les) mot2passe (s) enregistrés ou, les afficher…

Et si vous insistez, cela donne …

J’ai volontairement masqué le mien. Je suis gentil mais pas con… Essayez pour voir sur votre messagerie et merci de partager votre expérience…

Conseils: Il faut savoir qu’un mot de passe dit ‘’sûr‘’ comporte au moins huit caractères, dont quatre types différents (chiffre, lettre minuscule, lettre majuscule et symbole), ce qui correspond à 4% des mots de passes actuellement utilisés. Aujourd’hui, certains sites comme Twitter interdisent les mots de passe classiques car ils sont trop simples à pirater.

Voila mon billet informatruc du mois. Le booster pour les autres…

Publicités

10 réflexions au sujet de « Sécurité_EMail: Et voici votre mot de passe ‘’ xxxxxxxx ‘’… »

  1. Oui, j’ai trouvé ce truc récemment, j’avais oublié un mot de passe hyper important pour utiliser interner au bureau. Comme j’utilise deux navigateurs, il était enregistré dans l’autre…

    J'aime

  2. D’une manière générale, à partir du moment où quelqu’un de malveillant accède à l’ordinateur que l’on utilise quotidiennement et dans lequel on stocke nombre d’informations importantes, y compris nos mots de passe, ca commence à ne pas sentir bon…
    Heureusement pour nous, pour le moment il y a encore besoin d’avoir l’ordinateur entre les mains pour y accéder par ce biais là.

    J'aime

  3. Ce que tu exposes vaut pour ton poste de travail. Le clic droit, puis « informations sur la page » va chercher « localement » les infos sur les mots de passe. En clair, si je fais les mêmes manipulations depuis mon poste, je n’aurai pas les mêmes restitutions sur les mots de passe. Et haureusement…
    Le plus grave n’est pas là. Comme le dit Romain, à partir du moment ou quelqu’un a l’accès physique à la machine, c’est grave. Le danger est que la plupart du temps, le mot de passe transite sur le fil vers gmail, yahoo ou autre EN CLAIR… Avec des outils style WireShark (ex ethereal, librement téléchargeable), extraire un mot de passe d’un flux pop ou http est à la portée d’un gamin de 14 ans un peu geek sur les bords…

    J'aime

    1. Merci Marco

      Je retiens:  »Avec des outils style WireShark (ex ethereal, librement téléchargeable), extraire un mot de passe d’un flux pop ou http est à la portée d’un gamin de 14 ans un peu geek sur les bords… »

      Je te laisse nous faire un tuto sur WireShark (ex ethereal) et, compte pas sur moi pour te prêter mon pc 😉

      J'aime

Extimise ton avis (Commentaire)>

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s