Tapez votre adresse : rouge ou vert ?
https://haveibeenpwned.com/ (en globish seulement) récupère tout ce qu’il est possible de listes que s’échangent les pirates. Vous lui soumettez votre adresse électronique, et le site vous dit si cette adresse fait partie des heureuses élues qui ont fait l’objet de l’attention des cybercriminels.
Si votre adresse est en rouge ?
Concrètement cela veut dire qu’il y a au moins une base de données comprenant cette adresse et un mot de passe en face qui a été piratée.
J’utilise une adresse "poubelle" chez l’ooggle : bingo ça n’a pas loupé, elle est connue. Oups, je me débarrasse des sites commerciaux en leur collant toujours le même mot de passe. Pour commencer on peut donc imaginer que des gens commandent des trucs en mon nom, heureusement que je n’autorise pas les sites à mémoriser ma CB !
La seule chose à faire : s’emm.nuyer la vie avec les mots de passe
Aucune autre solution, le mot de passe doit changer à chaque fois. Même pour un truc sans intérêt où vous ne repasserez peut-être jamais et qui vous demande de saisir votre adresse et de vous identifier. Tous le demandent (sauf les services libres comme ceux de http://framasoft.net), hélas.
Par exemple supposons que mon mot de passe est : l1ntendanceCestla2one !. En oubliant un énorme défaut qui le rend assez facile à trouver par une petite "ingénierie sociale", ce mot de passe est assez bon : il contient des majuscules et minuscules, des chiffres et au moins un caractère non alphanumérique. Surtout il est long : la longueur d’un mot de passe est sa meilleure garantie de qualité. Le mot de passe 12345678901234567890 est meilleur que le prise de tête mais trop court hZ&8tP !
Le truc n’est pas si compliqué : il faut utiliser un mot de passe changeant, mais suivant des règles que vous seul connaissez. Avec un minimum de subtilité ! Pour votre compte chez la boucherie Sanzot, n’adoptez pas comme mdp l1ntendanceCestla2one !Sanzot, c’est nul ! Mais si vous prenez par exemple deux lettres après dans l’ordre alphabétique, et que vous n’utilisez que les caractères pairs (2e, 4e et 6e, pour Sanzot ça donnerait donc cbv), et que vous les intriquez dans votre mot de base, à la fin des syllabes, ça devient quand même très difficile à comprendre et réexploiter. Ca pourrait donner l1nctenbdanvceCestla2one !. Le même protocole appliqué à Air France donne le mot de passe l1nctenudanuceqCesgtla2one !. Ca pique les yeux et ça prend la tête, mais je l’ai retenu, je peux le ressortir dans deux ans pour la prochaine fois que je sacrifierai mon empreinte carbone pour partir loin du boulot.