Bonjour,
Chaque compte mail est nécessairement associé à un mot de passe pour pouvoir recevoir (et même envoyer) des mails avec ce compte.
Sur Thunderbird, le courrielleur que j'utilise (mais il me semble que le problème est identique avec tous les courrielleurs, la première fois qu'on paramètre un compte ce mot de passe est demandé et si on ne coche pas la case permettant de l'enregistrer, il est redemandé à chaque envoi ou réception de mail.
Or, lorsqu'il est enregistré, il est possible de l'afficher de façon visible dans les préférences.
Donc quelqu'un qui a accès à votre ordinateur peut afficher et découvrir votre mot de passe.
Même si vous protégez votre compte Windows par un mot de passe, il suffit pour une personne mal-intentionnée de sortir le disque dur de votre ordinateur, de le brancher comme disque dur externe sur son propre ordinateur, et de récupérer le profil de votre courrielleur Thunderbird situé dans Appdata, ouvrir ce profil avec Thunderbird installé sur son ordinateur et donc accéder à votre mot de passe de mail. En effet, si votre disque dur interne est branché comme disque dur externe sur un autre ordinateur, il n'est plus protégé par le mot de passe Windows et tout ce qui s'y trouve est donc lisible en clair par la personne qui a fait la manip.
Il me semble que ce risque est loin d'être improbable en cas de vol notamment. Nos ordinateurs contiennent désormais toute notre vie et bien souvent leur contenu remplace même nos papiers (relevés de compte, bulletins de salaires, documents financiers ou assurance...
Bref, donne-moi ton ordinateur et je sais tout de toi. Je peux même du coup trouver des informations essentielles (état civil, n° de sécu, date de naissance) permettant facilement d'usurper ton identité. Mais le sujet n'était pas la protection de votre disque dur interne contre ce type de manipulation mais au moins de protéger le mot de passe de vos mails. Revenons donc à nos moutons.
Avec le mot de passe de votre mail, je peux accéder à votre mail et donc demander changer le mot de passe de tous vos comptes en utilisant la fonction "mot de passe oublié". Certes, la fonction de double authentification se répand de plus en plus mais on peut encore accéder à beaucoup de choses sans cette fonction. Bref, le mot de passe de votre compte mail est donc extrêmement important et sa divulgation peut être lourde de conséquence.
La 1ère solution que je connaisse est l'utilisation de la fonction "mot de passe maître" de Thunderbird. Ce mot de passe maître est crypté, non lisible, et protège les mots de passe des comptes mails enregistrés sur Thunderbird. Mais celle-ci suppose donc de rentrer le fameux mot de passe maître à chaque lancement de Thunderbird. A titre perso, je l'ai testé pendant quelques mois, et j'ai fini par trouver cela tellement pénible que j'ai renoncé.
La 2ème solution consiste à crypter votre disque dur interne pour que la manip décrite plus haut (brancher votre disque dur en tant que disque dur externe permettant de lire son contenu) ne marche pas. J'avais fait quelques recherches mais je n'ai pas trouvé de solution simple et accessible au béotien. A moins que vous ayez une solution à proposer que je n'aie pas trouvé jusqu'ici ?
Y a-t-il d'autres solutions ?
Ce qui m'étonne c'est que les sujets de sécurité informatique font régulièrement la une des journaux prodiguant des conseils certes utiles (comment choisir son mot de passe, utilisation des coffres forts numériques) pour protéger votre mot de passe mais tous ces conseils me semblent tellement du second ordre par rapport au risque que j'évoque dans ce post de rendre facilement accessible le mot de passe de votre compte mail.
Qu'en pensez-vous ?
Accessibilité du mot de passe d'un compte mail
Modérateur : Mods Windows
- Messages : 289
- Inscription : 05 juil. 2009 14:34
- Messages : 19471
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Accessibilité du mot de passe d'un compte mail
Bonsoir
Et tu as essayé avec KeepassXC Mail ?
https://github.com/kkapsner/keepassxc-mail
https://addons.thunderbird.net/fr/thund ... xc-mail/
Et pour se rappeler ce qu'est keepassXC
https://www.malekal.com/keepassxc-le-ge ... piratages/
Et tu as essayé avec KeepassXC Mail ?
https://github.com/kkapsner/keepassxc-mail
https://addons.thunderbird.net/fr/thund ... xc-mail/
Et pour se rappeler ce qu'est keepassXC
https://www.malekal.com/keepassxc-le-ge ... piratages/
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 18 Réponses
- 443 Vues
-
Dernier message par Parisien_entraide
-
- 8 Réponses
- 145 Vues
-
Dernier message par Malekal_morte
-
- 1 Réponses
- 101 Vues
-
Dernier message par Malekal_morte
-
-
MalwareBytes : Pour savoir si vos données, dont Login, mot de passe, sont exposées
par Parisien_entraide » » dans Sites et liens utiles - 0 Réponses
- 158 Vues
-
Dernier message par Parisien_entraide
-
-
- 1 Réponses
- 107 Vues
-
Dernier message par Malekal_morte