Faut-il agir sur les "compte client" non ou plus utilisés ?
luckydu43 Messages postés 4259 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Après avoir lu l'article CCM récent sur "Un fichier contenant près de 10 milliards de mots de passe volés est en vente sur le Dark Web" je me suis dit qu'il serait bien que je fasse le ménage et que je modifie mes mots de passe importants...
En consultant le "gestionnaire des mots de passe" de Google j'ai constaté que j'avais plein de nom d'utilisateur/mot de passe pour accéder à des sites qui ne me disaient pas grand chose ou ne me sont plus utiles.
Ma question est : en général faut-il tenter de supprimer un compte client non utilisé (et si oui comment?) ? si non, court-on un risque de piratage par ce biais là ?
Merci par avance
PS je ne sais pas si je suis sur le bon forum, désolée
- Faut-il agir sur les "compte client" non ou plus utilisés ?
- Créer un compte google - Guide
- Créer un compte instagram sur google - Guide
- Filezilla client - Télécharger - Téléchargement & Transfert
- Installer windows 10 sans compte microsoft - Guide
- Créer un compte gmail - Guide
1 réponse
Bonjour,
La question est posée au bon endroit je pense, je laisse les modos confirmer :-) La catégorie peut effectivement être revue.
Il vaut mieux supprimer les comptes non utilisés pour différentes raisons :
1. Ca réduit la voilure des données personnelles stockées partout, on ne sait pas si elles (sont) seront volées ou revendues (oui)
2. Le stockage de comptes sur le navigateur est sécurisé mais de plus en plus ciblé par les attaques, il vaut généralement mieux éviter cette pratique et tout mettre dans un gestionnaire de mdp séparé du navigateur
2. En cas de revente ou de vol :
- Si le mot de passe est compromis et qu'il est utilisé ailleurs, ça compromet les autres comptes utilisant le même mdp et à minima le même couple login/mdp ou email/mdp
- Si l'email est compromis (très courant, il est rarement chiffré), ça augmente les chances de phishing
A retenir :
- oui, supprimer les comptes inutilisés est une bonne pratique même si rien n'indique que les données soient réellement supprimées du serveur, il est possible et même courant qu'une simple date d'expiration soit placée sur votre profil en base
- il faut absolument utiliser un mot de passe différent pour chaque compte, pour cela 2 pratiques :
- avoir la même base de mdp en ajoutant un suffixe ou un préfixe correspondant au nom de domaine du site, cela suffit 99% du temps, les bdd corrompues étant tellement grandes que personne ne lit les mdp à la main pour déterminer la logique de construction
- générer des mots de passe aléatoires pour chaque compte stockés dans un gestionnaire de mdp, si possible avec une bdd partagée sur le cloud pour faciliter la synchro avec les différents appareils