Quelqu'un essaie d'accéder à mon compte de messagerie, quelles mesures de sécurité puis-je prendre?
Intro
J'ai un compte de messagerie gratuit sur le site this (allemand). Si je tape mon mot de passe incorrect, je reçois, une fois connecté avec succès, un message m'informant de ma tentative de connexion échouée.
Problème
Récemment, j'ai remarqué que le site m'informait au jour le jour de nombreuses tentatives de connexion infructueuses (entre 8 et 32). Il n'y a pas de fonctionnalité comme dans GMail, où l'emplacement et le périphérique de la connexion échouée sont enregistrés, donc je suis un peu dans le noir. Et aussi assez inquiet.
Question
J'ai changé mon mot de passe tous les jours depuis quatre jours maintenant. La fermeture immédiate du compte n'est pas une option car je dois encore compiler une liste où cette adresse e-mail est utilisée.
Quelles sont les étapes appropriées pour sécuriser mon compte à ce stade?
Mise à jour
Les tentatives de connexion ont diminué au cours des trois derniers jours, atteignant au maximum une dizaine au total. Hier, aucune tentative de connexion n'a échoué. Néanmoins, j’ai recouru à vos nombreuses suggestions et
- a contacté le support GMX, mais n'a pas eu de réponse de sa part (certainement pas en utilisant sa hotline arnaque à 3 €/min)
- commencé à utiliser un gestionnaire de mots de passe
- créé des mots de passe faciles à retenir mais difficiles à deviner
- commencé à transférer des e-mails du compte affecté vers un service de messagerie plus sûr
- appris 2FA
- a noté tous les sites et services avec lesquels l'adresse concernée est utilisée, afin de pouvoir rapidement fermer mon compte
Puisqu'il y a beaucoup de bonnes réponses, j'attendrai quelques jours et je marquerai celle avec le plus de votes comme réponse finale. Merci de votre aide!
Pour autant que je sache, gmx n'offre actuellement pas 2FA . C'est malheureux mais pas nécessairement catastrophique.
Avez-vous utiliser l'adresse pour envoyer des e-mails? Sinon, vous pourrez peut-être contourner le problème en transférant simplement le courrier entrant vers un autre compte, de préférence un avec 2FA activé. Après avoir configuré une règle de transfert, vous pouvez mettre un mot de passe vraiment, vraiment long et sécurisé (50 caractères +) sur le compte et l'enregistrer dans un endroit sûr.
Sinon, vous n'aurez probablement aucune chance réelle de sécuriser le compte lui-même.
Vous utilisez actuellement des mots de passe d'une longueur supérieure à 20 caractères, j'espère? Sinon, commencez à le faire immédiatement. Utilisez un mot de passe sécurisé pour ne pas avoir à les mémoriser.
Veuillez également impliquer l'équipe de sécurité gmx. C'est probablement juste des dérapages ou des bots (j'ai eu une attaque comme ça sur une ancienne adresse que je n'utilise plus) mais sinon, ils pourraient être reconnaissants pour un indice.
Notez que j'ai mentionné l'utilisation d'un mot de passe long et non d'un dessin d'un grand jeu de caractères.
La complexité du jeu de caractères n'améliore pas en soi votre mot de passe. La longueur tourne autour de la complexité tout en jonglant avec les tronçonneuses.
Voir ceci bande dessinée xkcd pertinente pour une explication visuelle.
Vous n'avez pas besoin de fermer votre compte. Une adresse e-mail est une information publique, tout comme une adresse. Vous n'envisageriez pas de déménager parce que quelqu'un a vérifié que la porte de votre maison est bien fermée, n'est-ce pas?
Le mieux est de vous assurer que vous utilisez un bon mot de passe pour protéger votre compte.
Les gens peuvent parfois avoir une mauvaise compréhension de ce qu'est un "bon mot de passe", voici deux liens qui vous donneront plus d'informations à ce sujet:
- XKCD # 936: mot de passe complexe court ou longue phrase de passe du dictionnaire?
- Comment créer un mot de passe fort (il s'agit d'un lien externe, mais je l'ai trouvé très pédagogique dans son approche).
Le plus important est d'utiliser un mot de passe:
- Ce qui n'est pas facilement devinable.
- Ce que vous n'utilisez à aucun autre endroit.
Aussi, s'il y a une "question de sécurité" associée à ce compte (le processus permettant de récupérer un mot de passe oublié en répondant à des questions précédemment configurées comme "Quelle est votre ville d'enfance?" ), vous pouvez aussi bien désactiver ce système (recommandé) ou au moins vous assurer que les réponses offrent au moins le même niveau de sécurité qu'un mot de passe (généralement pas le cas, par conception).
L'attaquant tente ce qu'on appelle une attaque par force brute dans laquelle il tente successivement des centaines, voire des milliers de mots de passe probables. Les "mots de passe probables" peuvent aller des mots de passe souvent utilisés par les gens ("letmein", "12345", ...), des mots du dictionnaire ("goodcoffee", ...), éventuellement des mots liés à vous (mots dérivés de votre connexion, recueillies à partir de votre blog ou d'autres ressources publiques, etc.).
Dès que vous utilisez un bon mot de passe, toutes ces tentatives seront théoriques par définition et votre compte restera donc sécurisé. Attendez-vous à ce qu'une telle attaque dure quelques semaines, jusqu'à ce que l'attaque considère qu'elle n'est plus rentable et passe à une autre cible.
Dans le cas où cette attaque pourrait être personnelle , appliquez le même processus à vos autres mots de passe (ordinateur personnel, réseaux sociaux, etc.), vérifiez que vous l'avez appliqué toute mise à jour disponible vers vos autres systèmes (appliquez la mise à jour à votre ordinateur, à votre logiciel de blog si vous l'administrez, etc.) et faites particulièrement attention à ne pas cliquer sur un lien ou ouvrir un fichier fourni dans un e-mail ou un message suspect (blog commentaire, notification de messagerie, message sur les réseaux sociaux, etc.).
Mais souvent, une telle attaque n'a rien de personnel, elle vient uniquement des attaquants qui scannent des adresses e-mail aléatoires pour trouver des fruits bas (il existe différentes façons pour un attaquant de profiter et de monétiser une adresse e-mail piratée).
Je pense qu'il manque deux points importants dans les autres réponses qui ont été publiées, je les ai énumérées aux points deux et trois de cette réponse.
Tout d'abord, oui, changez votre mot de passe en un mot de passe long et fort. Ce sujet est largement couvert sur ce site. Cela ne devrait pas vous prendre plus d'une minute pour trouver d'autres bonnes questions à ce sujet.
Deuxièmement, préparez votre compte si il y a effraction. Si je vous comprends bien, vous prévoyez de changer de compte (et à mon avis, vous devriez). Commencez maintenant, car ce n'est pas un processus de 5 secondes. Téléchargez et chiffrez tous vos e-mails et supprimez-les ensuite, en particulier ceux contenant des informations importantes. Identifiez tous les services liés à cette adresse e-mail et modifiez les informations de votre compte. Envoyez une lettre ou un e-mail à gmx pour lui demander de supprimer toutes les autres données enregistrées concernant ce compte et dites adieu pour toujours.
Troisièmement, créez un nouveau compte, avec 2FA (authentification à 2 facteurs). Comme l'a souligné WhiteWinterWolf dans son commentaire
2FA vous protège contre un attaquant qui connaît déjà votre mot de passe
De plus, cela rend beaucoup plus difficile le renforcement de vos identifiants de connexion, car un attaquant doit non seulement deviner votre mot de passe, mais aussi votre deuxième facteur.
Sur une note: à mon humble avis, un bon fournisseur de messagerie interdit à de nombreuses personnes de se connecter à votre compte. Idéalement, cela déclencherait une forme de protocole de sécurité qui bloquerait l'attaquant si possible ou au moins donnerait à l'utilisateur affecté plus de détails sur ce qui se passe.
Après avoir créé votre nouveau compte, commencez à y rediriger les services utilisés. Vous devez également choisir un fournisseur qui vous permet d'utiliser une sorte de cryptage pour vos e-mails. N'utilisez pas de gros fournisseurs de messagerie comme gmail ou yahoo. Comme les recommandations de produits ne sont pas encouragées ici, je vous conseille de faire un peu de recherche et de choisir un fournisseur de messagerie sécurisé qui respecte la confidentialité des e-mails.
WhiteWinterWolf a déclaré dans sa réponse:
Vous n'envisageriez pas de déménager parce que quelqu'un a vérifié que la porte de votre maison est bien fermée, n'est-ce pas?
Eh bien, je bougerais si je ne pouvais pas fermer correctement la serrure de la porte, de temps en temps d'autres personnes vérifiaient la présence de contenu malveillant dans mes e-mails et chaque jour, des gens essayaient de visser avec ma serrure.