Bonjour

J'ai reçu comme d'habitude la newsletter des "professionnels en informatique du 17/02/2021".
En parcourant celle-ci, je remarque cet article :
"Cybersécurité : plus de 3 milliards de mots de passe Gmail et Hotmail divulgués en ligne et aussi des identifiants de connexion à des sites comme Netflix, LinkedIn, et bien d'autres..."
Voici le lien.
J'ai vérifié mon vieux compte "google" avec I have been pwned et voici le résultat :326 mot de passe piratés. Google demande de les changer puis de les supprimer.

Voilà pourquoi je me sers depuis 2 ans d'un gestionnaire de mots de passe.
Je n'enregistre plus rien dans les navigateurs.

Bonjour,
reste à savoir la fiabilité des infos de "I have been pwned". Ils te donnent les sites où ton mdp a été divulgué ?

Ben oui, quand je me suis logué sur mon compte Google, il me l'a dit lui-même.

obelix1502 a écrit : ↑il y a 3 ans (...)

Voilà pourquoi je me sers depuis 2 ans d'un gestionnaire de mots de passe.
Je n'enregistre plus rien dans les navigateurs.

Alors, c'est plus ou moins bien le gestionnaire de mots de passe.
Bien parce que ça assure d'avoir un mot de passe différent pour chaque site ou boite mail ou appli.
Nul parce que si il y a coffre-fort, il y a une cible et que si le coffre-fort est perdu, on a plus rien.
Pour çà, je me sers de MasterPassword, donc je ne stocke rien.

Cela dit, les milliards de mails et mdp n'ont pas été piqués sur les ordis des utilisateurs, mais sur des sites commerçants ou sociaux.
Bref, avoir un mot de passe de type 3(42a4^FudrKaye (genre de mdp généré par MasterPassword) ne garantit en rien qu'il ne soit pas volé sur le site où il est utilisé.
La protection est juste de ne l'avoir utilisé que pour le site en question.

Plus généralement il y a pas mal de trucs à faire pour sécuriser, voilà ce que je propose pour les mails : https://dolys.fr/forums/topic/optimisat ... oite-mail/