J'ai oublier mon mot de pass

[tunayoshi11]

Bonsoir j'ai oublier mon mot de passe actuel mais du coup je ne peut pas changer dans les paramètre mot de passe car il faut que je rentre mon passe actuel mais je ne le connais plus comment je pourrais faire pour avoir un nouveaux mot de pass

[Yaerion]

Salut Tenno.

C'est probablement parce que tu essaies la procédure pour changer le mot de passe (volontairement), qui est différente de la procédure de réinitialisation de mot de passe.

Déconnecte toi, puis reviens sur la page de connexion. Là, en dessous du champs de mot de passe, (et au dessus du bouton de connexion), tu devrais voir un lien "Mot de Passe Oublié?" ou "Forgot Password?" => C'est cela que tu dois utiliser.

 

Un conseil: utilise un gestionnaire de mots de passe à l'avenir, pour lequel tu n'auras besoin que de souvenir qu'un d'un seul mot de passe maître, et lui se souviendra de tous les autres. Tout est crypté par ton mot de passe principal, et la plupart des gestionnaires te proposent de remplir les champs sur le site où tu as sauvé un identifiant+mdp. ça diminue les chances de phishing par login/fausse adresse URL, car le gestionnaire de mdp ne peut être trompé par des URL erronnées ou ressemblant visuellement à une URL populaire. Si l'adresse URL n'est pas la bonne, il ne proposera pas les identifiants.

Ton navigateur internet en a normalement un intégré (à activer dans les options), mais tu peux avoir des solutions tierces qui sont plus poussées et inter-navigateur, et même inter-système d'exploitation (windows, mac, android, iOS).

- Je recommande Bitwarden (qui est open source, gratuit pour un usage non-professionnel et peu cher dans sa version pro/premium si tu veux sauter le pas (mais pas besoin en temps normal), et présent sous forme d'extension pour la plupart des navigateurs et systèmes d'exploitations)

- Keepass est souvent recommandé par les paranos car il ne fonctionne qu'en local (meilleure sécurité supposée), mais du coup il est plus complexe/moins pratique à utiliser. L'interface est austère et je ne suis pas sûr qu'il ait des extensions partout. Il est aussi open source et gratuit. Psono est aussi pas mal dans le domaine, et plus facile à utiliser et bien plus moderne d'aspect. à mi-chemin entre Bitwarden et Keepass.

- Il en existe toute une pléthore d'autres [Enpass, RoboForm, Dashlane, 1password, DropBox passwords pour n'en citer que quelques uns], mais quel que soit ton choix (même ceux ci-dessus), je te conseille de ne le choisir qu'après enquête approfondie (politique de confidentialité, sécurité+cryptage, historique de la société de développement, pays de développement, prix et fonctionnalités, plateformes prises en charge), car après tout tu y stockeras tes mots de passe: c'est très important que ce soit une solution sécurisée au mieux, sérieuse et fiable, et qui réponde à tes besoins.

- Je déconseille fortement LastPass, qui a eu plusieurs attaques sur ses infrastructures ces dernières années. A priori les mdp n'ont pas été compromis directement (car cryptés, mais pas mal d'autres données), mais cela signifie que la société est la cible de hackers et n'avait pas assez sécurisé ses serveurs et ses couches de sécurité. De plus, il y a des limitations absurdes de la version gratuite qui la rendent quasiment inutilisable (doit choisir entre synchro les ordis uniquement ou les téléphones uniquement -_-).

 

Derniers conseils pour ton gestionnaire de mots de passe:

- si tu crées un compte pour synchroniser tes données entre divers appareils, choisis une adresse mail bien sécurisée (qui possède un mot de passe fort, unique et proposant une authentification à double-facteur)

- le mot de passe principal de ton coffre-fort à mots de passe doit lui aussi être fort (longueur de 3 ou 4 mots environ minimum, avec des caractères spéciaux, des majuscules, des chiffres) et unique! Assure-toi de ne jamais le perdre, soit avec un moyen mnémotechnique avec des choses IRL stables, soit au pire en le notant sur un papier en omettant des informations sur ce que ça peut être (au cas où quelqu'un tomberait dessus), ou en omettant 2-4 caractères dont toi seul pourras te souvenir facilement.

- si tu es parano, ne stocke pas les identifiants de ton mail d'identification pour le gestionnaire dans le gestionnaire en lui-même. (! obligé si ton mail n'a pas d'authentification double-facteur!)

- utilise la solution intégrée du gestionnaire pour générer des mots de passe complexes en 1 clic. Vu que tu n'auras plus à retenir toi-même les mots de passe, ça pourra être des trucs imbuvables: genre "i1o^B5Ajé$AGg82cd7ok+GféAZµe&4°cb6".

- change les mots de passe pour les services critiques importants de temps en temps (tous les ans?), même si a priori tout va bien. C'est facile avec un gestionnaire.

Edited February 20 by Yaerion