Annonces


Vos communications depuis l’Europe ?
Les CM du Forum ont une bonne nouvelle à vous annoncer !

  Votre messagerie SFR Mail

Répondre

Date d'inscription : 30-12-2018

Post(s) : 1

Sujet(s) : 1

Comment stopper les attaques de mot de passe ?

Bonjour,

 

depuis un certains temps maintenant ma boite mail sfr se fait constament attaquée par je ne sais quel moyen pour tenter de récupérer mes mots de passe.

Je m'en suis rendu compte car tous les jours la messagerie se bloque et affiche "suite à 5 erreurs votre compte est bloqué..." alors que je ne me suis pas connecté. Que je change de mot de passe ou que je réactive via un nouveau mot de passe envoyé sur mon téléphone par sfr, rien y fait, chaque jour je dois réinitialiser.

 

Ma question est donc simple, comment stopper ces attaques répétées tout en gardant mon adresse mail ?

 

Merci pour vos réponses !

Date d'inscription : 27-12-2018

Post(s) : 25

Sujet(s) : 1

Merci(s) : 25

Re: Comment stopper les attaques de mot de passe ?

Salut,

En ayant les mains dans de nombreux serveurs, tout ce que je peux te dire, c'est que la plupart du temps, ce genre de choses est automatiquement programmé sur des ordinateurs piratés ou cachés derrière des proxy (bot, ou botnets, sinon un logiciel automatique qui tourne sur le PC personnel d'un pirate qui voudrait pouvoir rentrer).

 

Si ce n'est pas ça, en tant qu'utilisateur de la messagerie (et non administrateur des serveurs de SFR) tu as bien peu de chances de voir quelles sont les adresses IP qui effectuent ces tentatives de connexions, de façon à savoir si elles sont en France ou à l'étranger (ou pire, si c'est ta propre adresse IP ! Genre quelqu'un chez toi ^^)

 

Si ce sont des automates qui ciblent ton adresse email, c'est que quelque part sur Internet, un site s'est fait pirater, et que ton adresse mail devait y figurer, associée à un mot de passe que les pirates essayent chacun leur tour sur ton adresse mail, avec en cas de réussite, la possibilité de récupérer tous tes comptes via "mot de passe oublié" sur cette adresse email.

 

En gros : il faut que le mot de passe de ton adresse mail soit béton, dédié à celle-ci, et ne soit pas utilisé ailleurs Smiley clignant de l'œil en ligne, mails et téléphone sont le socle de récupération de ton identité.

 

C'est pour cette raison que les adresses mails, et les endroits sur lesquels tu peux être incrits, ne doivent JAMAIS avoir le même mot de passe (et les adresses qui permettent de se récupérer les unes et les autres non plus, sinon le jour où un pirate parvient à rentrer dans l'une d'elles, t'es enfermé dehors pour de bon, sur toutes tes adresses mail !

 

Tu n'y est pour rien, rassures toi. Les mecs qui tiennent des sites Internet sont parfois de vrais trous du huc en terme de sécurité, et l'informatique entière est basée sur une perte de contrôle totale de la sécurité des choses que nous utilisons.

et biensur ils te demandent nom prénom adresse données personnelles numéros de téléphone sécu CB identité... pour se les faire pirater ensuite ! C'est un vrai problème de notre siècle. Aujourd'hui notre existence administrative toute entière est en ligne.

 

Highlighted

Date d'inscription : 27-12-2018

Post(s) : 25

Sujet(s) : 1

Merci(s) : 25

Re: Comment stopper les attaques de mot de passe ?

En réflechissant un peu plus au problème que tu rencontres, il faudrait, après t'être assuré d'avoir mis un mot de passe fort, demander à SFR de désactiver l'auto-blocage sur ton compte (ce qui veut dire que les pirates pourraient essayer autant qu'ils le veulent - mais que si le mot de passe est bon, ils ne le trouveront jamais).

 

Encore faut-il que SFR ait prévu la capacité de faire ça ? Ou de changer le fonctionnement de sa sécurité pour ne bannir que l'adresse IP ayant échoué les 5 tentatives, et pour des durées raisonnables (20 min ?) histoire de bien mettre des batons dans les roues des pirates, sans risquer de coincer des gens un peu tête en l'air qui auraient besoin d'accéder à leur mail pour de bon