boulette de M6?

Démarré par gaille, 05 Février 2019 à 20:19:18

« précédent - suivant »

0 Membres et 2 Invités sur ce sujet

Adresses mail Free depuis 2003, pas de fuites, pourtant 2 adresses mail sur une administration de forum avec 11700 membres et 1.370.000 messages.
Adresses gmail depuis 2005, pas de fuite.

A ce sujet, je trouve absurde que la Société Générale impose un changement de mot de passe tous les ans. Sachant que le mot de passe c'est forcément 6 chiffres, au bout d'une dizaine d'années, forcément, quelqu'un qui en a marre de chercher un nouveau mdp, qui est pressé et qui ne peut pas consulter ses comptes sans changer le mdp va forcément mettre sa date de naissance. A imposer ce changement, on tend vers l'utilisation d'un mot de passe facile à deviner.

Egalement, il est dommage que les différents acteurs n'imposent pas des règles de sensibilité en adéquation avec l'importance des données sensibles derrière. J'ai souvenir d'un site web pour réserver sa traversé en bateau entre La Rochelle et Fort Boyard. Le site ne servait qu'à réserver, même pas à payer car on payait sur place et imposait un mot de passe long avec lettres, chiffres, caractères spéciaux. Pas du tout en adéquation avec ce qu'il y avait à protéger

Hum...

Concernant ce site, Have I been pwned, quand il déclare qu'une appli, un site, ... a vu sa base dérobée et les mail/passwd communiqués, on est bien d'accord que c'est le couple mail/passwd pour ce site qui n'est plus sûr, pas le passwd du mail quand il diffère (comprendre que je n'utilise jamais le psswd de mes mails lors de la création d'un couple login/psswd pour un site, appli, etc..) ?

Donc c'est le psswd du site corrompu qu'il faut changer, pas celui du mail qui sert de login ?