Bonjour @mr_mada
@mr_mada a écrit :
....comment un pirate peut-il introduire une adresse de détournement des emails?
C'est simple, ton compte n'est protégé que par un mot de passe.
Un mot de passe arrête les "gentils" comme toi et moi et la plupart des autres.
Il ne fait que retarder les pirates.
Aujourd'hui, la méthode la plus fructueuse pour obtenir un mot de passe est la ruse.
La méthode qui a le plus de réussite est le phishing .
Le pirate se fait passer pour Orange dans un mail où il te signale un événement qui nécessiterait une action de ta part ; ça peut être un gain exceptionnel, ou une option à modifier, ou encore une prétendue panne ... .
Pour te faire gagner du temps, il y a un lien pour accéder à ton compte pour t'identifier.
Tu rentres ton identifiant et ton mot de passe. !
Et voilà, l'utilisateur a donné lui-même son mot de passe sans même s'en être rendu compte. Le site était contrefait et le pirate a sans coup férir récupérré un identifiant avec le mot de passe qui va avec.
Le forçage du mot de passe reste encore utilisé.
Il fonctionne très bien pour des mots de passe de 8 caractères.
Cette méthode se bloque très facilement en allongeant a bien plus que 10 caractères la longueur du mot de passe.
La seule parade contre le piratage est une bonne gestion du mot de passe.
Il existe d'autres outils mais Orange ne les propose pas.
Une authentification renforcée avec un SMS ou tout autre dispositif complémentaire, rendrait quasi nuls les risques de piratage.
"Mobile Connect", proposé par Orange, qui est contournable, n'est pas un tel dispositif.
Le tableau ci dessous montre clairement l'intérêt d'allonger le nombre de caractères qui composent le mot de passe
Incidence de la longueur du mot de passe sur le nombre de possibilités
En supposant que ses caractères sont choisis parmi 90 |
| Longueur du mot de passe |
Nombre de mots de passe possibles |
| 1 |
90 |
| 2 |
8 100 |
| 4 |
65 610 000 |
| 8 |
4 304 672 100 000 000 |
| 10 |
34 867 844 010 000 000 000 |
| 11 |
3 138 105 960 900 000 000 000 |
| 16 |
18 530 201 888 518 400 000 000 000 000 000 |
| 17 |
1 667 718 169 966 660 000 000 000 000 000 000 |
Le temps de recherche du mot de passe est proportionnel à ces chiffres.
Un mot de passe de 16 caractère fourni 10 (puissance 12) fois plus de mots de passe qu'un mot de passe de 10 caractères ; il est donc 10 (puissance 12) fois plus long à trouver. Mille milliards de fois plus long à trouver.
Utiliser une date de naissance sur 6 chiffres ne donne que 36600 (100 ans de 366j) possibilités, soit moins qu'un mot de passe de 4 caractères. Mon premier mot de passe fut ma date de naissance sur 6 chiffres, il n'a pas tenu deux ans !
Je n'ai plus été piraté depuis 30 ans !
Il est important que :
- le mot de passe soit long (largement plus de 10 caractères)
- le mot de passe soit changé régulièrement
(tous les 12 à 24 mois est une bonne fréquence de renouvellement).
Risque inhérent au webmail
Sachant que le piratage est possible à tout instant.
Utiliser le webmail (site web qui accède à la boite mail) qui garde les mails et les contacts accessible depuis internet est une forme de cyber suicide ou une forme indirecte de "Messieurs les pirates mes données sont à vous, servez vous".
Les messages ne contiennent bien souvent rien de bien confidentiels, sauf an cas d'utilisation professionnelle.
Les contacts, sont les données les plus recherchées, ce sont les clés pour de futurs autres piratages ; il y a dedans les adresses mail de nos amis.
La parade conte le vol des données, c'est le courrielleur.
Il stocke les messages et les données dans l'ordinateur (la tablette ou le téléphone).
Si le compte est configuré en mode POP aucun pirate ne pourra rien voler, même s'il a réussi à trouver le mot de passe.
Cordialement
PhilDur
Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
