Aller au contenu
Invision Board France

Réinitialisation des mots de passe et questions de sécurité


Youp3

Messages recommandés

  • Administration

Bonjour,

 

vous avez dû recevoir dans votre boîte de courriels un message d’IPS.

 

La société a récemment constaté une recrudescence de compte volés et a donc pris des dispositions pour y remédier :

  1. Réinitialisation de tous les mots de passe. Vous devez donc suivre la procédure de récupération de ce dernier comme si vous l’aviez perdu. IPS demande à ce que le mot de passe renseigné soit utilisé uniquement chez eux. C’est du bon sens. J’avais écris un billet sur le sujet il y a deux ans.
  2. Mise en place d’un système de questions de sécurité. À votre première connexion, vous n’aurez pas d’autre choix que de choisir 3 questions et leur réponse associée. Ne mettez pas n’importe quoi : le système est sensible à la casse et servira pour débloquer certains accès dans votre panneau client. Personnellement je suis moins fan de ce système, d’autant plus qu’il n’y a pas la possibilité de mettre des questions personnalisées.
Lien vers le commentaire
Partager sur d’autres sites

  • Administration

Je suis bien d'accord sur le second point, qui n'est d'ailleurs que bien peu sécurisant.

 

Un autre point qui a son importance, c'est de protéger vos boîtes e-mails. C'est une cible de choix pour un pirate, car gagner l'accès à un compte e-mail peut permettre d'obtenir l'accès à tous les comptes tiers pour lesquels vous avez renseigné cette adresse, via la récupération du mot de passe principalement. Pensez donc à utiliser le SSL systématiquement lorsqu'il est proposé pour y accéder, que ce soit en webmail ou POP/IMAP, ne renseignez pas un mot de passe trop faible ou simple à deviner et changez-en régulièrement ! N'hésitez pas non plus à utiliser la double validation par SMS pour ceux qui le proposent (Google, etc).

Lien vers le commentaire
Partager sur d’autres sites

  • Administration

Et tu peux encore te connecter à l’accès client ?

 

Le message en question :

 

Youp3,

 

At IPS, we take the protection of your customer data and purchases seriously. In an effort to enhance account security, we have incorporated a new Question/Answer feature to your account. The next time you login to the client area at https://www.invisionpower.com/clients/ - you will be prompted to select a series of questions that will require an answer before you’re able to make future password, e-mail address or billing information changes.

 

As an added layer of protection, we have changed your password. To reset your password, please click here — be sure to use a secure password that is not used elsewhere. In the event of a breach on another website, the attacker would not be able to gain access to your IPS account using the common password.

 

Please note, these measures are merely precautionary and no breach to IPS systems has occurred. We have noticed an increase of license thefts that we have traced back to the fact that customers have often used the same password on multiple sites. Several of these major sites have been compromised in the past year and the attackers have built databases of e-mail addresses and passwords which are then used to gain access to other sites and accounts such as at IPS. Again, we must stress the importance of using unique passwords for all sites you visit.

 

Thank you for your cooperation with this matter and should you require any account assistance, please contact us via www.invisionpower.com

Lien vers le commentaire
Partager sur d’autres sites

  • Support Technique

Ah oui je m'étais pas connecté depuis, je viens de le faire à l'instant en effet j'ai du changer mon mot de passe.

Pour les questions de sécurité... J'ai passé. :mellow:

Lien vers le commentaire
Partager sur d’autres sites

  • Administration

En fait si, ils ont rajouté une option permettant de ne pas remplir de questions de sécurité, sous réserve d'accepter le fait que, si le compte vient à être piraté, IPS te renverra à tes responsabilités et ne fera rien.

Lien vers le commentaire
Partager sur d’autres sites

  • Support Technique

En fait si, ils ont rajouté une option permettant de ne pas remplir de questions de sécurité, sous réserve d'accepter le fait que, si le compte vient à être piraté, IPS te renverra à tes responsabilités et ne fera rien.

Ce que j'ai cru comprendre.

Toute façon avant de trouver le mot de passe, puis c'est pas comme si je me faisais régulièrement voler mes mots de passe...  :hehe:

Lien vers le commentaire
Partager sur d’autres sites

  • 5 semaines après...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement
×
×
  • Créer...

Information importante

En utilisant ce site, vous êtes d’accords avec nos Conditions d’utilisation. Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookies, sinon nous supposerons que vous êtes d’accord pour continuer.