"2. Si vous avez accès à votre compte Ebay et plus à votre adresse mail, il faut aller dans Mon Ebay, cliquer sur modifier l'adresse mail et la remplacer par une adresse mail dont vous êtes sûr."
Osolète. Pour changer une adresse mail ebay envoie un message de confirmation sur l'ancienne boite mail, il faut alors cliquer sur un lien pour confirmer le changement ce qui n'est plus possible si on n'a plus accès à son ancienne boite. La perte d'accès à sa boite mail est le pire des scénarios ou il faut contacter le service client ebay pour savoir s'il peuvent manuellement forcer la validation d'une nouvelle adresse email. ebay peut mettre en sommeil un compte piraté, mais l'enjeu peut être important si le compte possède par exemple un historique de 10 000 étoiles....
Je conseille d'associer à ebay / paypal à un compte gmail ou Microsoft à défaut (yahoo je ne connais pas ...)
1) Certains opérateurs comme Orange, SFR... ferment votre adresse mail si vous résiliez le contrat en changeant de crèmerie. Ce n'est pas le cas actuellement de Free, mais il n'y a aucune clause contractuelle à ce sujet donc Free peut très bien du jour au lendemain fermer les boites mails de ses anciens clients, où dans certains cas il faut payer. Je connais quelqu'un qui paye à SFR une somme mensuelle pour conserver son adresse mail pro "club internet"
Le degré de protection offerts par les opérateurs nationaux est très très médiocre, c'est le service minimum avec souvent des mots de passe très limités en longueur.
2) Gmail offre des maécanismes de sécurisation de premier plan qui vous permettront de récupérer votre boite :
- le mécanisme des questions secrètes est un moyen de vous authentifier pour essayer de reprendre la main sur un compte, mais il faut prendre le temps de fouiller dans les paramétrages de gmail pour renseigner tout cela.
- vous pouvez définir un mot de passe complexe à chaine aléatoire jusqu'à 63 caractères (là où c'est limité à 16 voire 8 caractères chez d'autres) qui rend votre boite quasi inattaquable si vous l'associez à une saisie automatisée double canal par Keepass (pour éviter que votre mot de passe soit révélé par keyloger ou scanneur de mémoire). En fait dans un tel scénario vous n'avez pas à vous souvenir de votre mot de passe et de toutes les façons vous ne le pouvez pas.
- gmail a été le premier prestataire grand public à mettre en oeuvre et imposer les protocoles chiffrés POP3S, IMAPS, SMTPS, et HTTPS pour le webmail suite à une vague d'attaque venant de Chine faisant suite à des brisbilles avec les autorités politiques du pays. En gros retenez qu'avec le protocole en version "s" tout est chiffré, alors qu'avant avec un simple scanner de réseau on pouvait renifler tous les paquets entrant et sortant, capturer vos mots de passe car tout passait en clair, ce qui est d'autant pus critique sur des hotspot dont on ne sait pas qui est vraiment derrière.
Si il y a encore des gens qui utilise le protocol POP, IMAP, HTTP, SMTP, il serait plus que temps de rectifier le tir. Passez impérativement à un client email, à des smartphones mis à jour et capable de gérer les protocoles chiffrées.
Réception :
POP3 = port TCP 110 à bannir, remplacer par TCP 995 (ssl)
IMAP4 = port tcp 143 à bannir remplacer par ITCP 993 (ssl)
Webmail :
Vérifier que vous êtes toujours en "HTTPS", sur Gmail pas de souci c'est oblgatoire il basculera automatiquement, pour d'autres prestataires, attention....
envoi de mail :
SMTP= TCP port 25 à bannir, remplacer par TCP 465 (SSL) ou TCP 587 (submission)
Si vous vous servez des mots de passe longs comme indiqué, si les serveurs d'ebay (ou d'autres) sont attaqués (ce qui est en fait quodtien) et que les pirates récupèrent les mots de passe, ces derniers étant stockés sous forme chiffrées, ils ne pourront jamais décoder un mot de passe long à chaine aléatoire dans des délais raisonnables, donc ils passent à la victime suivante car en revanche "Bisou55" sera cassé en 30 secondes via les attaques par dictionnaire.
- vous pouvez associer votre compte gmail à votre mobile et définir différentes stratégies de sécurité comme définir une liste d'appareil fiables. Sur les appareils fiables vous pourrez vous connecter régulièrement, sur tous les autres appareils, un message SMS vous sera envoyé avec un code pour valider la connexion ce qui barrera la route à un pirate. Vous serez alerté et pourrez donc modifier le mot de passe. toute opération sensible de modification du compte pourra générer une demande de confirmation via un code envoyé par SMS
Vous pouvez même aller plus loin en mettant en place un certifcat de sécurité si vous utlisez chrome pour la navigation.
Si vous utlisez un client emal; comme thuderbird ou outlook, ces restrictions vont bloquer la connexion, dans ce cas dans gmail vous avez la possiblité d'émettre des mots de passe à usage exclusif de votre application email. Gmail génère une clé aléatoire de 16 caractères en guise de mot de passe, vous vous servez de ce mot de passe pour paramétrer outlook ou thunderbird, vous n'avez pas besoin de noter ce mot de passe. En supprimant sous gmail ce mot de passe "applicatif" cela coupera l'accès
3) Il y a un sevrice payant que je n'ai pas testé sous paypal, mais il me semble qu'il s'agit d'un paiement unique et défintif ce n'est pas un abonnement annuel, donc finalement pour les gros acheteurs c'est rentable. A chaque transaction paypal transmet en plus un "sceau" numérique via SMS, ce sceau numérique est à usage unique. En fait la moitié du sceau sera affiché sur votre écran, l'autre moitié vous est envoyée par SMS
399ZHleBMtB68SIvg~~_7.JPG "jacquelinedu36"){kind=avatar}
