Il nous arrive de contacter des clubs pour les prévenir que certaines de leurs boites emails ont été compromises et ont servi à envoyer du spam. C’est pourquoi, voici un rappel concernant la sécurité des mots de passe.
Il faut tout d’abord utiliser un mot de passe différent pour chaque service. Il ne faut donc pas que le mot de passe de votre compte Sportsregions ou des adresses emails liées à votre site soit utilisé autre part. Si c’est le cas, il suffit que votre mot de passe soit exposé quelque part pour que tous vos services deviennent vulnérables.
Ensuite il ne faut pas utiliser de mots de passe simples, avec des expressions connues ou des informations personnelles (votre nom, ville, date de naissance, etc). Les mots de passe simple sont vulnérables aux attaques dites par « dictionnaire », qui est une méthode testant les expressions les plus connus, les mots de passe les plus courants ou qui ont fuité.
Il faut donc utiliser un mot de passe unique, fort et « complexe ». Par « complexe », on entend un mot de passe comprenant des lettres (en majuscule et en minuscule), des chiffres et des caractères spéciaux. Par « fort » on parle d’un mot de passe d’au minimum 12 caractères. Ce mot de passe peut être généré par un générateur de mot de passe ou bien être ce que l’on appelle une phrase de passe, c’est-à-dire une suite de mots (avec des minuscules et des majuscules), sans rapport entre-eux, comprenant également des chiffres et des caractères spéciaux.
Bien entendu, il n’est pas possible de retenir tous ces mots de passe complexes. Le mauvais réflex serait de les noter sur des posts-it ou dans un cahier. Le bon reflex est de passer par ce que l’on appelle un gestionnaire de mots de passe. Un gestionnaire de mot de passe est l’équivalent d’un coffre-fort pour vos mots de passe. Ce coffre-fort est chiffré et accessible généralement via un mot de passe (très) fort. L’intérêt est que vous n’avez qu’un seul mot de passe (le mot de passe maître) à retenir, celui permettant d’ouvrir ce coffre-fort. Pour cela, vous avez plusieurs solutions à votre dispositions : des logiciels comme le très connu et très poussé KeePass (et ses dérivés), qui est gratuit, libre et recommandé par l’ANSSI et la CNIL, ou des services en ligne comme LastPass, Dashlane, 1Password ou Bitwarden.
Nous vous invitons à bien respecter ces quelques conseils, car lorsqu’une boite email d’un club se trouve compromise, cela touche tous les clubs, de part l’impact que cela a sur nos serveurs mails ainsi que sur la dégradation de leur réputation auprès des autres serveurs mails qui peuvent alors rejeter tous les messages venant de Sportsregions.