Jump to content
Invision Board France
Sign in to follow this  
Youp3

Réinitialisation des mots de passe et questions de sécurité

Recommended Posts

Youp3

Bonjour,

 

vous avez dû recevoir dans votre boîte de courriels un message d’IPS.

 

La société a récemment constaté une recrudescence de compte volés et a donc pris des dispositions pour y remédier :

  1. Réinitialisation de tous les mots de passe. Vous devez donc suivre la procédure de récupération de ce dernier comme si vous l’aviez perdu. IPS demande à ce que le mot de passe renseigné soit utilisé uniquement chez eux. C’est du bon sens. J’avais écris un billet sur le sujet il y a deux ans.
  2. Mise en place d’un système de questions de sécurité. À votre première connexion, vous n’aurez pas d’autre choix que de choisir 3 questions et leur réponse associée. Ne mettez pas n’importe quoi : le système est sensible à la casse et servira pour débloquer certains accès dans votre panneau client. Personnellement je suis moins fan de ce système, d’autant plus qu’il n’y a pas la possibilité de mettre des questions personnalisées.

Share this post


Link to post
Share on other sites
Erwin

Je suis bien d'accord sur le second point, qui n'est d'ailleurs que bien peu sécurisant.

 

Un autre point qui a son importance, c'est de protéger vos boîtes e-mails. C'est une cible de choix pour un pirate, car gagner l'accès à un compte e-mail peut permettre d'obtenir l'accès à tous les comptes tiers pour lesquels vous avez renseigné cette adresse, via la récupération du mot de passe principalement. Pensez donc à utiliser le SSL systématiquement lorsqu'il est proposé pour y accéder, que ce soit en webmail ou POP/IMAP, ne renseignez pas un mot de passe trop faible ou simple à deviner et changez-en régulièrement ! N'hésitez pas non plus à utiliser la double validation par SMS pour ceux qui le proposent (Google, etc).

Share this post


Link to post
Share on other sites
Youp3

Et tu peux encore te connecter à l’accès client ?

 

Le message en question :

 

Youp3,

 

At IPS, we take the protection of your customer data and purchases seriously. In an effort to enhance account security, we have incorporated a new Question/Answer feature to your account. The next time you login to the client area at https://www.invisionpower.com/clients/ - you will be prompted to select a series of questions that will require an answer before you’re able to make future password, e-mail address or billing information changes.

 

As an added layer of protection, we have changed your password. To reset your password, please click here — be sure to use a secure password that is not used elsewhere. In the event of a breach on another website, the attacker would not be able to gain access to your IPS account using the common password.

 

Please note, these measures are merely precautionary and no breach to IPS systems has occurred. We have noticed an increase of license thefts that we have traced back to the fact that customers have often used the same password on multiple sites. Several of these major sites have been compromised in the past year and the attackers have built databases of e-mail addresses and passwords which are then used to gain access to other sites and accounts such as at IPS. Again, we must stress the importance of using unique passwords for all sites you visit.

 

Thank you for your cooperation with this matter and should you require any account assistance, please contact us via www.invisionpower.com

Share this post


Link to post
Share on other sites
Micka

Ah oui je m'étais pas connecté depuis, je viens de le faire à l'instant en effet j'ai du changer mon mot de passe.

Pour les questions de sécurité... J'ai passé. :mellow:

Share this post


Link to post
Share on other sites
Youp3

Normalement tu ne pourras accéder à rien tant que tu ne les auras pas remplies.

Share this post


Link to post
Share on other sites
Erwin

En fait si, ils ont rajouté une option permettant de ne pas remplir de questions de sécurité, sous réserve d'accepter le fait que, si le compte vient à être piraté, IPS te renverra à tes responsabilités et ne fera rien.

Share this post


Link to post
Share on other sites
Youp3

Ah ?

Mince, je les ai remplis trop tôt :(

Share this post


Link to post
Share on other sites
Micka

En fait si, ils ont rajouté une option permettant de ne pas remplir de questions de sécurité, sous réserve d'accepter le fait que, si le compte vient à être piraté, IPS te renverra à tes responsabilités et ne fera rien.

Ce que j'ai cru comprendre.

Toute façon avant de trouver le mot de passe, puis c'est pas comme si je me faisais régulièrement voler mes mots de passe...  :hehe:

Share this post


Link to post
Share on other sites
iProxy

Les questions de sécurité sont inutile si tu ne peux pas formater tes questions.

Mais IPS ne parle pas du vole de données qu'ils ont subit étrange  :hehe:

Share this post


Link to post
Share on other sites
Erwin

Dans la mesure où IPS a clairement indiqué qu'il ne s'agissait pas d'un vol de données à leur niveau, cela n'a rien d'étrange.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.