Certains de vos mots de passe enregistrés ont été divulgués suite à une violation de données (ne relevant pas de la responsabilité de Google). Modifiez-les dès maintenant afin de protéger vos comptes.
"...ne relevant pas de la responsabilité de Google"
Voo duo + CI, parabole Triax Multifeed 4 LNB + OVH VoIP + DAB+ RTL2832U R820T2
Raspberry Pi 4 + NAS / DietPi v9.1
Main O.S : Debian Bookworm / FreeBSD 15 aarch64
Anciennement : EDPnet VDSL XL - Scarlet - Brutele - RealRoot
vî trigu : sacwè ki n' sieve pus.
iPhone 12 Pro Max - Pro: Proximus Mobile L - Perso: Orange Tempo Easy
MacBook Air (2019) - Zuny 200/10 - Molotov TV, Netflix, Amazon Prime Video, Disney+, Paramount et d'autres app gratuites
Quand des mails du genre arrivent et si tu veux changer de mot de passe par acquit de conscience, le mieux est de passer par le site concerné, ici Google, directement plutôt que les liens du mail.
Comme le dit Chris, toujours passer par le site officiel et aussi et surtout utiliser des mots de passe différents partout (gestionnaire de mots de passe mais surtout pas celui de google ou du navigateur evidement)
Oui, le site officiel est essentiel, car des spam avec "facture non payée" et un lien qui t'envoie sur un site bidon ressemblant à l'original, on en voit souvent (et des pigeons qui cliquent dessus aussi).
Voo duo + CI, parabole Triax Multifeed 4 LNB + OVH VoIP + DAB+ RTL2832U R820T2
Raspberry Pi 4 + NAS / DietPi v9.1
Main O.S : Debian Bookworm / FreeBSD 15 aarch64
Anciennement : EDPnet VDSL XL - Scarlet - Brutele - RealRoot
vî trigu : sacwè ki n' sieve pus.
Moi j'en ai profité pour changer tous les passwords de mes comptes en utilisant une méthode mnemotechnique pour qu'ils soient tous différents mais faciles à retenir.
Avec la chiée de mdp qu'on a au boulot, c'était utile.
Internet: _ [passé: EDPNet - Scarlet - dxADSL - Scarlet One (NL) - Cybernet - Compuserve] + Fritz!Box 7490+4040 + rep.310 TV: TCL 50" UHD/HDR Android TV + Fransat + TNT belge + Parabole multi-LNB (5°W + 13°E +19.2E + 28.2°E) Tel Fixe: VOIP OVH (abonnement découverte) + 4x Fritz!Fon C5 Tel Mobile: abo Base15 - Poco M3 avec ROM Custom crDroid Raspberry Pi: 3B: [Debian Buster/Sid] NAS 12TB OMV4
Lorsque je travaillais, rien que pour le boulot j'en avais 64 à changer obligatoirement tout les mois.
__
CS
___
CS
Einstein aurait dit:
"Si un bureau désordonné est le reflet de la tête en désordre de son occupant, que dire de la tête de l'occupant d'un bureau vide"
Fernandel : « Le pastis, c'est comme les seins. Un c'est pas assez et trois c'est trop. »
Oh punaise, c'est l'abus , on en a qu'un seul au boulot (la totale Microsoft) en tout cas dans mon département et certains ralent encore quand ils doivent le changer quand les IT ont mis en place le 2FA obligatoir
Unix-Linux a écrit : ↑19 févr. 2021, 17:32
Et leur phrase :
Certains de vos mots de passe enregistrés ont été divulgués suite à une violation de données (ne relevant pas de la responsabilité de Google). Modifiez-les dès maintenant afin de protéger vos comptes.
"...ne relevant pas de la responsabilité de Google"
Sur ce coup là les milliards de mails et mdp n'ont pas été piqués sur les ordis des utilisateurs ou chez Google, mais sur des sites commerçants ou sociaux.
Même un pot de passe solide aura donc été volé.
La protection est donc d'avoir un mot de passe différent pour chaque site.
Pour çà, je me sers de MasterPassword, qui a l'avantage de ne rien stocker (les gestionnaires de mot de passe avec stockage sont des cibles et si on pers le stockage on est cuit)
Cela dit, ce sont bien des comptes mail (gmail, yahoo, aol....) qui ont été visés par les pirates.
Voici un résumé des précautions à prendre pour les mails et mots de passe : https://dolys.fr/forums/topic/optimisat ... oite-mail/
Je ne connaissais pas MasterPassword mais ce n'est pas user friendly du tout
Keepass qui est un des meilleurs gestionnaire n'est déjà pas evident mais là c'est encore bien pire je trouve
Sur Userbase, notre homologue VL, un gars raconte qu'il s'est fait arnaquer de 3.321€ sur sa carte Visa via PayPal. Je m'en servais très rarement, je viens de supprimer le compte.
Il a contacté PayPal qui a annoncé qu'ils allaient vérifier. Ça a été très rapide, les paiements sont réguliers...
OVH VoIP, Proximus TV décodeur V5 mini, internet Essential 60/4 illimité ! Fritzbox 7490
Xiaomi 11T 128Gb, abo mobile EDPnet, Lenovo ThinkCenter M720q i5 -8500 Win 11 pro
Il est quand même censé recevoir un mail quand une transaction à lieu vu que apparemment c'est plusieurs montants.
J'ai quand même des doutes avec cette histoire vu que la sécurité à récemment (quelques mois) augmenté chez PayPal, ... voici les infos qui s'affiche quand on veut s'identifier:
Dans le cadre de la règlementation d'authentification forte du client de la DSP2, nous avons besoin d'informations supplémentaires pour confirmer votre identité.
iPhone 12 Pro Max - Pro: Proximus Mobile L - Perso: Orange Tempo Easy
MacBook Air (2019) - Zuny 200/10 - Molotov TV, Netflix, Amazon Prime Video, Disney+, Paramount et d'autres app gratuites
Criscoco a écrit : ↑21 févr. 2021, 09:58
Il est quand même censé recevoir un mail quand une transaction à lieu vu que apparemment c'est plusieurs montants.
J'ai quand même des doutes avec cette histoire vu que la sécurité à récemment (quelques mois) augmenté chez PayPal, ... voici les infos qui s'affiche quand on veut s'identifier:
Dans le cadre de la règlementation d'authentification forte du client de la DSP2, nous avons besoin d'informations supplémentaires pour confirmer votre identité.
Il semble que son compte mail ait été hacké également. En plus il n'avait pas activé la double sécurité... C'est un gars hyper actif sur le forum, genre 3.000 posts... Donc il a déjà lu des avis et commentaires sur comment sécuriser ses transactions.
OVH VoIP, Proximus TV décodeur V5 mini, internet Essential 60/4 illimité ! Fritzbox 7490
Xiaomi 11T 128Gb, abo mobile EDPnet, Lenovo ThinkCenter M720q i5 -8500 Win 11 pro
ben007 a écrit : ↑20 févr. 2021, 11:04
Je ne connaissais pas MasterPassword mais ce n'est pas user friendly du tout
Keepass qui est un des meilleurs gestionnaire n'est déjà pas evident mais là c'est encore bien pire je trouve
L'extension pour navigateur est très pratique et facile, cela fait 3 ans que je n'utilise que çà pour tous mes mots de passe.
Sur navigateur, je n'enregistre jamais aucun mot de passe (sur mon client mail et mon iPhone, par contre oui :/ )
L'app ou la webapp sont un peu plus fastidieuses mais manœuvrables (et très pratiques quand je doit accéder à un truc motdepassé sur un appareil qui ne m'appartient pas)
Maintenant, c'est open source et donc n'importe qui peut le forker et améliorer l'interface utilisateur ;)
Keepass ou autres ont un coffre fort, donc si il est inaccessible on est cuit. Et comme dit, c'est une cible.
- Mot de passe à usage unique
- Mot de passe « long » avec caractères alphanumériques et caractères spéciaux
- Double authentification (éviter celle par SMS)
- Réception d’un mail/notification à chaque connexion
Et toujours passer par le site officiel (hormis si c’est vous qui avez demander à réinitialiser forcément car là pas le choix).
Si vous respectez ça et faites de preuves d’un peu de vigilance quand vous recevez des mails et surfez, il est quasi certains que vous ne serrez jamais touché.
Vous pouvez aussi changer vos de mots passes au moins une fois par an.
Moi je suis pousse loin:
Perso, je change de mot de passe environs tous les 6 mois, si possible je décoche « apparaître dans les moteurs de recherches » quand c’est proposé, je supprime et recrée un compte (quand c’est possible et pas bloquant pour les pseudos) tous les ans pour supprimer le plus possibles de données et éventuelles fuites (comme pour Yahoo qui cachait les nombreux piratages). Idem pour mon numéro de téléphone que je change une fois par an et j’utilise beaucoup d’alias pour les mails que je supprime aussi régulièrement.
Ça peut paraître contraignant mais j’aime ça donc pour moi ça ne l’est pas.
solar10 a écrit : ↑20 févr. 2021, 10:23
Moi j'en ai profité pour changer tous les passwords de mes comptes en utilisant une méthode mnemotechnique pour qu'ils soient tous différents mais faciles à retenir.
Avec la chiée de mdp qu'on a au boulot, c'était utile.
Tu peux nous donner la technique sans compromettre ton système ?
OVH VoIP, Proximus TV décodeur V5 mini, internet Essential 60/4 illimité ! Fritzbox 7490
Xiaomi 11T 128Gb, abo mobile EDPnet, Lenovo ThinkCenter M720q i5 -8500 Win 11 pro
- avec mon adresse mail prenom-nom(at)skynet.be = fuite de données sur Dailymotion -> j'ai alors changé mon mot de passe sur Dailymotion hier soir ;
- avec mon adresse mail de type faxxxxxx(at)skynet.be = aucune fuite.
Ce que je trouve bizarre, c'est que l'adresse mail prenom-nom(at)skynet.be est une adresse "alias" de faxxxxxx(at)skynet.be (qui est l'adresse "originale" = celle qui m'a été fournie en son temps par - encore à l'époque - Belgacom).
Abonné Proximus TV depuis décembre 2016 (via transformation ancien abo "téléphone fixe/internet maxi" en "Pack Familus") ; passé ensuite à un pack Flex