Pourquoi ne doit on pas mettre le mot de passe école sur d'autres sites?

Les piratages de Linkedin en 2012, Dropbox, celui de Yahoo en 2013 (mais seulement avoué en 2016!) démontrent que même des sociétés majeures sont victimes de piratages.
Imaginez alors ce qu'il en est du site d'un club de sport, d'un forum de jeu, d'une petite boutique d'e-commerce !
 
Un problème récurrent est le piratage de sites peu sécurisés (par exemple le site d'un club qui n'a pas été mis à jour depuis de longues années).
Si jamais des pirates récupèrent sur ce site votre mot de passe leur premier réflexe va être de tenter de l'utiliser pour se connecter aux sites de l'école, gmail, facebook, instagram, des banques...
 

Gardez donc toujours à l’esprit que le mot de passe que vous utilisez pour un site est susceptible, un jour, d'être récupéré par des pirates.

Et si vous voulez vérifier qu'un de vos comptes personnel n'est pas déjà compromis utilisez le site
';--have i been pwned?

Donc :

  • N'utilisez pas le même mot de passe pour tous les services vers lesquels vous vous connectez (banque, site de vente en ligne, forum de cuisine, assos, mail ...) .
  • Ne vous enregistrez pas avec le mot de passe école sur des sites en dehors de l'école même si ces sites semblent avoir un lien de parenté avec l'école (un club ou une association de l'école hébergé en dehors de l'école et ceux hébergés à l'école n'utilisant pas le système d'authentification centralisé CAS)
  • Changez régulièrement vos mots de passe à partir de machines saines
     
  • Utilisez si possible un gestionnaire de mot de passe

A partir de machines saines? kesako?

Sachez aussi que si le poste de travail sur lequel vous vous connectez (cybercafé, hall d'hotel  par exemple) est compromis et qu’un renifleur de clavier est installé, un utilisateur mal intentionné peut récupérer tous les mots de passe entrés au clavier  (même si ces mots de passe sont forts) et accéder à l’ensemble des services nécessitant ces mots de passe.
Tant que les mots de passe capturés n’ont pas été changés, des accès malveillants sont possibles, l’impact de l’attaque est durable. De plus les pirates savent qu'un mot de passe est en moyenne utilisé sur 3 autres sites. Donc ne changez pas votre mot de passe à partir d'un PC que vous ne maitrisez pas, changez les d'un PC avec un antivirus à jour ou de votre smartphone et dans les 2 cas en vérifiant bien que vous êtes bien sur une page de changement de mot de passe sécurisée.

Utilisez un gestionnaire de mot de passe

Si comme beaucoup de personne vous en avez assez de gérer des dizaines de mots de passe utilisez un gestionnaire de mot de passes.
Nous recommandons Keepass

En résumé

  • Utilisez des mots de passe différents suivant les sites ou vous vous connectez
  • Changez régulièrement ces mots de passe (à partir de machines saines !)

Pour changer votre mot de passe rendez vous sur le service de Changement de mot de passe