Faut-il agir sur les "compte client" non ou plus utilisés ?
XENAZORG
Messages postés
2
Date d'inscription
dimanche 13 mars 2016
Statut
Membre
Dernière intervention
12 juillet 2024
-
12 juil. 2024 à 13:11
luckydu43 Messages postés 3654 Date d'inscription vendredi 9 janvier 2015 Statut Membre Dernière intervention 2 août 2024 - 12 juil. 2024 à 14:24
luckydu43 Messages postés 3654 Date d'inscription vendredi 9 janvier 2015 Statut Membre Dernière intervention 2 août 2024 - 12 juil. 2024 à 14:24
A voir également:
- Faut-il agir sur les "compte client" non ou plus utilisés ?
- Supprimer compte instagram - Guide
- Créer un compte gmail - Guide
- Créer un compte instagram sur google - Guide
- Créer un compte google - Guide
- Compte facebook piraté - Guide
1 réponse
luckydu43
Messages postés
3654
Date d'inscription
vendredi 9 janvier 2015
Statut
Membre
Dernière intervention
2 août 2024
871
12 juil. 2024 à 14:24
12 juil. 2024 à 14:24
Bonjour,
La question est posée au bon endroit je pense, je laisse les modos confirmer :-) La catégorie peut effectivement être revue.
Il vaut mieux supprimer les comptes non utilisés pour différentes raisons :
1. Ca réduit la voilure des données personnelles stockées partout, on ne sait pas si elles (sont) seront volées ou revendues (oui)
2. Le stockage de comptes sur le navigateur est sécurisé mais de plus en plus ciblé par les attaques, il vaut généralement mieux éviter cette pratique et tout mettre dans un gestionnaire de mdp séparé du navigateur
2. En cas de revente ou de vol :
- Si le mot de passe est compromis et qu'il est utilisé ailleurs, ça compromet les autres comptes utilisant le même mdp et à minima le même couple login/mdp ou email/mdp
- Si l'email est compromis (très courant, il est rarement chiffré), ça augmente les chances de phishing
A retenir :
- oui, supprimer les comptes inutilisés est une bonne pratique même si rien n'indique que les données soient réellement supprimées du serveur, il est possible et même courant qu'une simple date d'expiration soit placée sur votre profil en base
- il faut absolument utiliser un mot de passe différent pour chaque compte, pour cela 2 pratiques :
- avoir la même base de mdp en ajoutant un suffixe ou un préfixe correspondant au nom de domaine du site, cela suffit 99% du temps, les bdd corrompues étant tellement grandes que personne ne lit les mdp à la main pour déterminer la logique de construction
- générer des mots de passe aléatoires pour chaque compte stockés dans un gestionnaire de mdp, si possible avec une bdd partagée sur le cloud pour faciliter la synchro avec les différents appareils