Faut-il agir sur les "compte client" non ou plus utilisés ?

Bonjour,

La question est posée au bon endroit je pense, je laisse les modos confirmer :-) La catégorie peut effectivement être revue.

Il vaut mieux supprimer les comptes non utilisés pour différentes raisons :

1. Ca réduit la voilure des données personnelles stockées partout, on ne sait pas si elles (sont) seront volées ou revendues (oui)

2. Le stockage de comptes sur le navigateur est sécurisé mais de plus en plus ciblé par les attaques, il vaut généralement mieux éviter cette pratique et tout mettre dans un gestionnaire de mdp séparé du navigateur

2. En cas de revente ou de vol :

• Si le mot de passe est compromis et qu'il est utilisé ailleurs, ça compromet les autres comptes utilisant le même mdp et à minima le même couple login/mdp ou email/mdp
• Si l'email est compromis (très courant, il est rarement chiffré), ça augmente les chances de phishing

A retenir :

• oui, supprimer les comptes inutilisés est une bonne pratique même si rien n'indique que les données soient réellement supprimées du serveur, il est possible et même courant qu'une simple date d'expiration soit placée sur votre profil en base
• il faut absolument utiliser un mot de passe différent pour chaque compte, pour cela 2 pratiques :
  • avoir la même base de mdp en ajoutant un suffixe ou un préfixe correspondant au nom de domaine du site, cela suffit 99% du temps, les bdd corrompues étant tellement grandes que personne ne lit les mdp à la main pour déterminer la logique de construction
  • générer des mots de passe aléatoires pour chaque compte stockés dans un gestionnaire de mdp, si possible avec une bdd partagée sur le cloud pour faciliter la synchro avec les différents appareils