Garder le contrôle de de sa boite mail

Garder le contrôle de de sa boite mail - Sécurité - Réseaux grand public / SoHo

Marsh Posté le 11-04-2014 à 22:23:20    

Bonjour,
 
depuis la faille d'OpenSSL (HeartBleed), une question me taraude :
je respecte les règles de sécurité (mot de passe complexe, ne pas donner mon adresse à tout le monde...), mais si une personne venait à prendre le contrôle de ma boite mail, que ce passerait-il ?
Car une fois connectée la personne peut tout modifier, le mot de passe, les questions secrètes, l'adresse mail de récupération et même le numéro de téléphone devant servir a récupérer le mot de passe en cas de piratage (service proposé par Yahoo!)....
 
Donc pour palier à cela, je me suis dit pourquoi ne pas utiliser le mail de mon FAI ?
Car dans la mesure ou je paie, il me connaisse mieux qu'un webmail gratuit (plus d'infos sur moi) et je peux plus facilement prouvé la propriété de mon mail en cas de piratage. Mais je ne suis pas convaincu par la méthode d'accès ni par le fait que en cas de changement de FAI, je risque de devoir clore mon compte avant d'en recréer un chez mon prochain FAI...
 
Bref je me pose beaucoup de question de sécurité. J'ai bien pensé à utiliser un logiciel de messagerie type Thunderbird pour ne pas laisser mes mail en ligne, mais dans la mesures où ces logiciels sont de moins en moins maintenus, est-ce encore une solution pertinente ?
 
Bref comment faites-vous pour sécuriser vos mail ?
Pour reprendre le contrôle si une personne venait à vous le pirater ?
Et pour ne pas laisser d'infos confidentielles si une personne non autorisée venait à y accéder.
 
Merci pour vos retours d'expérience.
Léo

Reply

Marsh Posté le 11-04-2014 à 22:23:20   

Reply

Marsh Posté le 12-04-2014 à 09:32:23    

Tu te monte ton propre serveur de messagerie.
 
Moi j'ai du mal à comprendre pourquoi certains envoient les identifiants en clair ou un hash fixe (id+password+salt)
C'est sûrement par flemme.
 
Moi j'ai toujours mis en place un système un peu plus élaboré. Je n'envoie jamais les mots de passe en clair mais toujours un hash qui se renouvelle toutes les minutes. Je joue avec le timestamp pour cela.
Hash de l'identifiant+mot de passe+timestamp sur une fenêtre d'une minute pour laisser le temps au serveur de recevoir l'info.
Ça marche impeccable et si un mec récupère les hash, la minute sera déjà écoulé et ils seront inutilisable.


Message édité par Cyber-solaris le 12-04-2014 à 09:35:48

---------------
Mon Feed-back
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed