Faut-il agir sur les "compte client" non ou plus utilisés ?
XENAZORG
Messages postés
2
Date d'inscription
dimanche 13 mars 2016
Statut
Membre
Dernière intervention
12 juillet 2024
-
12 juil. 2024 à 13:11
luckydu43 Messages postés 3985 Date d'inscription vendredi 9 janvier 2015 Statut Membre Dernière intervention 23 décembre 2024 - 12 juil. 2024 à 14:24
luckydu43 Messages postés 3985 Date d'inscription vendredi 9 janvier 2015 Statut Membre Dernière intervention 23 décembre 2024 - 12 juil. 2024 à 14:24
A voir également:
- Faut-il agir sur les "compte client" non ou plus utilisés ?
- Créer un compte instagram sur google - Guide
- Créer un compte google - Guide
- Créer un compte gmail - Guide
- Supprimer compte instagram - Guide
- Créer un compte torrent9 - Forum Téléchargement
1 réponse
luckydu43
Messages postés
3985
Date d'inscription
vendredi 9 janvier 2015
Statut
Membre
Dernière intervention
23 décembre 2024
982
12 juil. 2024 à 14:24
12 juil. 2024 à 14:24
Bonjour,
La question est posée au bon endroit je pense, je laisse les modos confirmer :-) La catégorie peut effectivement être revue.
Il vaut mieux supprimer les comptes non utilisés pour différentes raisons :
1. Ca réduit la voilure des données personnelles stockées partout, on ne sait pas si elles (sont) seront volées ou revendues (oui)
2. Le stockage de comptes sur le navigateur est sécurisé mais de plus en plus ciblé par les attaques, il vaut généralement mieux éviter cette pratique et tout mettre dans un gestionnaire de mdp séparé du navigateur
2. En cas de revente ou de vol :
- Si le mot de passe est compromis et qu'il est utilisé ailleurs, ça compromet les autres comptes utilisant le même mdp et à minima le même couple login/mdp ou email/mdp
- Si l'email est compromis (très courant, il est rarement chiffré), ça augmente les chances de phishing
A retenir :
- oui, supprimer les comptes inutilisés est une bonne pratique même si rien n'indique que les données soient réellement supprimées du serveur, il est possible et même courant qu'une simple date d'expiration soit placée sur votre profil en base
- il faut absolument utiliser un mot de passe différent pour chaque compte, pour cela 2 pratiques :
- avoir la même base de mdp en ajoutant un suffixe ou un préfixe correspondant au nom de domaine du site, cela suffit 99% du temps, les bdd corrompues étant tellement grandes que personne ne lit les mdp à la main pour déterminer la logique de construction
- générer des mots de passe aléatoires pour chaque compte stockés dans un gestionnaire de mdp, si possible avec une bdd partagée sur le cloud pour faciliter la synchro avec les différents appareils