Auteur Sujet: boulette de M6?  (Lu 1649 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne Eototo

  • Membre Senior
  • ****
  • Messages: 384
  • Réseau Rosace activé le 23/01/2018
    • Voir le profil
Re : boulette de M6?
« Réponse #15 le: 06 Février 2019 à 17:11:12 »
Adresses mail Free depuis 2003, pas de fuites, pourtant 2 adresses mail sur une administration de forum avec 11700 membres et 1.370.000 messages.
Adresses gmail depuis 2005, pas de fuite.
Offre: 3S
Routeur: KBOX v2b  i4850
Box: Pure + Xiaomi Mi Box 3 et S + NVIDIA Shield

Hors ligne Damien

  • Mémoire vive de K-Net depuis 2010 / Dev SI
  • Équipe K-NET
  • Membre Héroïque
  • *****
  • Messages: 6894
    • Voir le profil
Re : boulette de M6?
« Réponse #16 le: 06 Février 2019 à 18:21:27 »
A ce sujet, je trouve absurde que la Société Générale impose un changement de mot de passe tous les ans. Sachant que le mot de passe c'est forcément 6 chiffres, au bout d'une dizaine d'années, forcément, quelqu'un qui en a marre de chercher un nouveau mdp, qui est pressé et qui ne peut pas consulter ses comptes sans changer le mdp va forcément mettre sa date de naissance. A imposer ce changement, on tend vers l'utilisation d'un mot de passe facile à deviner.

Egalement, il est dommage que les différents acteurs n'imposent pas des règles de sensibilité en adéquation avec l'importance des données sensibles derrière. J'ai souvenir d'un site web pour réserver sa traversé en bateau entre La Rochelle et Fort Boyard. Le site ne servait qu'à réserver, même pas à payer car on payait sur place et imposait un mot de passe long avec lettres, chiffres, caractères spéciaux. Pas du tout en adéquation avec ce qu'il y avait à protéger
Mémoire vive de K-Net depuis 2010 / Dev SI.

Membre d'honneur de la Fondation Flavien qui lutte pour favoriser les recherches sur les cancers pédiatriques et les maladies rares

Hors ligne christo

  • Néophyte
  • *
  • Messages: 17
    • Voir le profil
Re : boulette de M6?
« Réponse #17 le: 07 Février 2019 à 11:28:54 »
Hum...

Concernant ce site, Have I been pwned, quand il déclare qu'une appli, un site, ... a vu sa base dérobée et les mail/passwd communiqués, on est bien d'accord que c'est le couple mail/passwd pour ce site qui n'est plus sûr, pas le passwd du mail quand il diffère (comprendre que je n'utilise jamais le psswd de mes mails lors de la création d'un couple login/psswd pour un site, appli, etc..) ?

Donc c'est le psswd du site corrompu qu'il faut changer, pas celui du mail qui sert de login ?
Abonné K-NET
Localisation 62 - RIP: Cap Fibre 59-62 (Axione)
Routeur K-Box v2b
Box Android Xiaomi Mi Box 3