Nous l'avons tous fait. Vous devez partager un mot de passe avec un collègue, alors vous le tapez dans un e-mail et appuyez sur envoyer. Cela semble anodin, mais cette pratique courante est en réalité un risque de sécurité important.
5 Raisons pour lesquelles l'E-mail est Dangereux pour les Mots de Passe
1. Les E-mails Vivent Éternellement
Ce mot de passe que vous avez envoyé il y a 3 ans ? Il est probablement encore dans la boîte de réception de quelqu'un, dans son dossier envoyés et sauvegardé sur plusieurs serveurs. Les e-mails sont conçus pour être des enregistrements permanents.
2. Les E-mails Peuvent Être Transférés
Vous n'avez aucun contrôle sur ce qui se passe après l'envoi. Votre destinataire pourrait transférer cet e-mail à quelqu'un d'autre, ou son compte pourrait être partagé avec les administrateurs IT.
3. Les Serveurs E-mail Sont des Cibles
Les serveurs e-mail sont des cibles de choix pour les hackers. Si un attaquant accède à un serveur e-mail, il peut fouiller des années de messages à la recherche d'identifiants.
4. La Plupart des E-mails Ne Sont Pas Chiffrés
Bien que certains fournisseurs offrent le chiffrement, les e-mails en transit et au repos sont souvent stockés en texte clair ou avec des clés contrôlées par le fournisseur.
5. La Recherche Facilite la Découverte de Mots de Passe
Toute personne ayant accès à la boîte de réception peut simplement rechercher "mot de passe" et trouver chaque identifiant envoyé. Cela rend les comptes compromis particulièrement dangereux.
La Meilleure Alternative
Au lieu d'envoyer des mots de passe par e-mail, utilisez un service comme PassLink pour créer un lien à usage unique et autodestructible. Le mot de passe est chiffré, consulté une fois, puis définitivement supprimé.