Faut-il agir sur les "compte client" non ou plus utilisés ?

XENAZORG Messages postés 2 Date d'inscription dimanche 13 mars 2016 Statut Membre Dernière intervention 12 juillet 2024 - 12 juil. 2024 à 13:11
luckydu43 Messages postés 3985 Date d'inscription vendredi 9 janvier 2015 Statut Membre Dernière intervention 23 décembre 2024 - 12 juil. 2024 à 14:24

Bonjour,

Après avoir lu l'article CCM récent sur "Un fichier contenant près de 10 milliards de mots de passe volés est en vente sur le Dark Web" je me suis dit qu'il serait bien que je fasse le ménage et que je modifie mes mots de passe importants...

En consultant le "gestionnaire des mots de passe" de Google j'ai constaté que j'avais plein de nom d'utilisateur/mot de passe pour accéder à des sites qui ne me disaient pas grand chose ou ne me sont plus utiles.

Ma question est :  en général faut-il tenter de supprimer un compte client non utilisé (et si oui comment?) ? si non, court-on un risque de piratage par ce biais là ?

Merci par avance

PS je ne sais pas si je suis sur le bon forum, désolée

A voir également:

1 réponse

luckydu43 Messages postés 3985 Date d'inscription vendredi 9 janvier 2015 Statut Membre Dernière intervention 23 décembre 2024 982
12 juil. 2024 à 14:24

Bonjour,

La question est posée au bon endroit je pense, je laisse les modos confirmer :-) La catégorie peut effectivement être revue.

Il vaut mieux supprimer les comptes non utilisés pour différentes raisons :

1. Ca réduit la voilure des données personnelles stockées partout, on ne sait pas si elles (sont) seront volées ou revendues (oui)

2. Le stockage de comptes sur le navigateur est sécurisé mais de plus en plus ciblé par les attaques, il vaut généralement mieux éviter cette pratique et tout mettre dans un gestionnaire de mdp séparé du navigateur

2. En cas de revente ou de vol :

  • Si le mot de passe est compromis et qu'il est utilisé ailleurs, ça compromet les autres comptes utilisant le même mdp et à minima le même couple login/mdp ou email/mdp
  • Si l'email est compromis (très courant, il est rarement chiffré), ça augmente les chances de phishing

A retenir :

  • oui, supprimer les comptes inutilisés est une bonne pratique même si rien n'indique que les données soient réellement supprimées du serveur, il est possible et même courant qu'une simple date d'expiration soit placée sur votre profil en base
  • il faut absolument utiliser un mot de passe différent pour chaque compte, pour cela 2 pratiques :
    • avoir la même base de mdp en ajoutant un suffixe ou un préfixe correspondant au nom de domaine du site, cela suffit 99% du temps, les bdd corrompues étant tellement grandes que personne ne lit les mdp à la main pour déterminer la logique de construction
    • générer des mots de passe aléatoires pour chaque compte stockés dans un gestionnaire de mdp, si possible avec une bdd partagée sur le cloud pour faciliter la synchro avec les différents appareils

2