– Mise à jour
Tout d'abord, modifiez votre mot de passe dans les l'espace client. Des questions? Vous trouverez la réponse ci-dessous.
Comment JIM Mobile sait-il que ce mot de passe a été piraté ?
Mon mot de passe est-il partagé avec d’autres services ?
Quels sont les risques si je ne modifie pas mon mot de passe ?
Comment JIM Mobile sait-il que ce mot de passe a été piraté ?
Il arrive malheureusement de temps à autre qu’il se produise des fuites importantes de noms d’utilisateur et de mots de passe sur des sites Web majeurs ou connus. Il suffit de penser aux fuites de Dropbox en mai 2012 ou de LinkedIn en mai 2016. À chaque fois que les détails d’une telle fuite sont rendus publics, les collaborateurs du service « Have I Been Pwned » ajoutent ces données à leur base de données. De cette façon, le service vous permet de contrôler si ton nom d’utilisateur ou ton mot de passe ont été piratés à un moment quelconque. Vous pouvez le contrôler facilement vous-même pour ton/tes adresse(s) e-mail et tes mots de passe. Chez JIM Mobile, nous aimons être proactifs, voilà pourquoi nous contrôlons les mots de passe et vous avertissons en cas de besoin.
Mon mot de passe est-il partagé avec d’autres services ?
Pour faire en sorte que personne n’utilise chez nous des mots de passe piratés, nous contrôlons ton mot de passe avec Have I Been Pwned à chaque fois que vous vous connectez (ou créez un compte ou modifiez ton mot de passe). Pas de panique, nous n’envoyons jamais ton mot de passe même. Au lieu de cela, nous calculons un « hash » de ton mot de passe. Ainsi, le hash du mot de passe « test123 » est 7288EDD0FC3FFCBE93A0CF06E3568E28521687BC. Il est important de savoir que le hachage est une opération à sens unique. Autrement dit, il n’y aucun moyen de reconvertir 7288EDD0FC3FFCBE93A0CF06E3568E28521687BC en « test123 ».
Nous envoyons ensuite les 5 premiers caractères de ce hash, 7288E dans ce cas-ci, à Have I Been Pwned. Have I Been Pwned recherche ensuite dans sa base de données tous les mots de passe hachés qui commencent par 7288E. De ces mots de passe hachés qu’il trouve, il nous renvoie les 35 derniers caractères. Si les 35 derniers caractères de ton mot de passe haché (DD0FC3FFCBE93A0CF06E3568E28521687BC dans notre exemple) figurent dans la liste, cela signifie que ton mot de passe a été piraté à un moment. Donc, en résumé, nous hachons ton mot de passe, nous envoyons un tout petit bout de ce hash, et nous recevons en retour une liste de séquences terminales de hashs. Aussi bien nous que Have I Been Pwned n’échangeons jamais un mot de passe même ou un hash complet d’un mot de passe.
Quels sont les risques si je ne modifie pas mon mot de passe ?
Beaucoup de gens emploient la même combinaison d’adresse mail et de mot de passe sur différents sites Web. C’est quelque chose que les individus mal intentionnés savent aussi. S’ils réussissent à mettre la main par exemple sur la liste des noms d’utilisateur et mots de passe piratés chez DropBox en 2012, ils vont essayer de se connecter avec ceux-ci sur toute une série d’autres sites Web. Ils le font à l’aide de scripts ou d’outils, ou de manière automatisée, qui permettent d’essayer des milliers de combinaisons par seconde.
Si vous aviez un compte chez Dropbox en 2012 et utilisez maintenant chez JIM Mobile le nom d’utilisateur et le mot de passe que vous aviez à l’époque chez Dropbox, il y a un risque que quelqu’un qui possède la liste des données piratées puisse se connecter à ton compte JIM Mobile. Voilà pourquoi il est important que vous utilisiez un mot de passe unique pour chaque site Web ou service. De cette façon, les individus qui ont réussi à obtenir tes données du site Web A peuvent uniquement se connecter au site Web A, et pas aux sites Web B, C ou D.