Grosse frayeur: compte Gmail piraté?

Ce matin, je consulte mes emails sur mon compte Gmail sans problème. Je fais mon petit tour sur Internet, puis je m’absente deux heures.

De retour chez moi, j’essaie de me connecter à mon compte Gmail, en vain. Je n’ai rien changé dans mes identifiants, et pourtant, Gmail m’indique que le couple login/mot de passe ne correspond pas!

Grosse panique

Je clique donc sur le lien « Mot de passe oublié? », remplis les formulaires, et Gmail m’annonce qu’un lien de rétablissement du mot de passe m’a été envoyé à mon adresse email secondaire. Là, je flippe, car avec Gmail, j’ai rapatrié toutes mes autres adresses email sur mon compte Gmail, de façon à ne plus avoir à consulter quinze boîtes aux lettres différentes à chaque fois. Du coup, si je n’ai plus accès à Gmail, je n’ai plus accès à mes autres adresses…

Mais en fait si! Haha. En deux temps trois mouvements, j’ai modifié, dans la console de mon hébergeur, les paramètres de l’adresse email secondaire de mon compte, que j’ai pu consulter dans sa boîte aux lettres originelle, et ainsi cliquer sur le lien de l’email de secours envoyé par Gmail.

Pff, plus de peur que de mal, j’ai pu définir un nouveau mot de passe et accéder à nouveau à ma boîte aux lettres Gmail!…

Mais l’histoire ne s’arrête pas là!

Seulement, cinq minutes plus tard, rebelotte: je me déconnecte, me reconnecte (par pure parano, pour être sûre que ça fonctionne), et là j’obtiens à nouveau le même message d’erreur >_>

Donc je refais la même démarche – clic sur le lien « Mot de passe oublié? », remplissage de formulaires, consultation de mon email secondaire, définition d’un nouveau mot de passe – et j’accède à nouveau à ma boîte aux lettres Gmail. Je commence à me dire que si hacker il y a, ce hacker doit être super balèze pour avoir trouvé, en deux minutes, le mot de passe compliqué que je venais de créer! Et si ce n’était pas un hack, mais un problème interne à Gmail?

A qui la faute?

Car, je ne sais pas vous, mais depuis quelques semaines, je trouve Gmail beaucoup moins performant. Un problème typique que je rencontre fréquemment concerne le bug qui survient lorsque j’écris un message. Que je sauvegarde ce message, ou bien que je l’envoie, Gmail reste souvent bloqué sur le dit message, m’obligeant à fermer l’onglet et à le relancer – alors qu’en fait, l’email a bien été envoyé. J’ai pas mal de bugs comme ça, de blocage idiot sur certaines pages alors que je clique sur un autre lien et que rien ne se passe.

Est-ce la faute à Firefox, qui implémente moins bien les scripts de Gmail? Possible aussi. Car, autant je milite pour Firefox, qui à bien des égards est supérieur à Internet Explorer, autant la version 3 ne me satisfait pas complètement. Firefox, que j’aimais parce qu’il ne plantait absolument jamais, commence à planter, allez, facile, une fois par jour. Bon, certes, j’ai souvent une quinzaine d’onglets ouverts en même temps, mais il est fait pour ça, et tient en général très bien mon activité! Pour info, j’utilise Firefox depuis au moins quatre ans, et jusqu’à présent je n’avais jamais eu de problème…

Ou bien est-ce de ma faute, pour ne pas avoir changé mon mot de passe depuis plusieurs mois? Etrange tout ça quand même.

Leçons à retenir

Par conséquent, pour prévenir d’éventuelles mésaventures similaires, voici les leçons que j’ai tirées de cette histoire:

• Toujours avoir accès à sa boîte aux lettres secondaire – c’est une question de vie ou de mort du compte bloqué. J’exagère à peine: si vous perdez votre mot de passez et que vous n’avez plus accès à votre email secondaire, vous devez attendre cinq jours avant que Gmail ne vous pose votre question secrète. Or, si votre compte Gmail a bel et bien été hacké, je ne vous dis pas la fuite d’information qu’il y aura eu en cinq jours! Remember Olivier Duffez);
• Changer son mot de passe régulièrement, par exemple tous les trois mois – mais évidemment, une fois par mois serait l’idéal;
• Choisir un mot de passe compliqué, qui ne contient aucun mot réel que vous pouvez trouver dans le dictionnaire ou qui vous donnera des résultats si vous le tapez dans Google! Mélangez chiffres, lettres, majuscules, minuscules, symboles. Il existe plusieurs moyens mnémotechniques pour se souvenir du mot de passe idéal, j’en liste plusieurs à la fin de ce billet;
• Ne jamais être assez paranoïaque. C’est justement quand on pense que tout roule qu’il y a une couille dans le gigot – si vous me passez l’expression XD

Quelques outils pour construire un mot de passe en béton

• Password Strength Check: vous tapez, à l’abris des regards indiscrets, le mot de passe dont vous voulez analyser la force. Vous obtenez ensuite un résultat en pourcentage;
• Créer de bons mots de passe mémorisables: un guide bien écrit pour apprendre à composer soi-même des mots de passe solides;
• Random Password Generator: cet outil génère automatiquement des chaînes aléatoires de caractères (lettres, symboles, chiffres). Vous définissez le nombre de caractères et ceux à inclure, et zou, l’outil vous donne même un moyen mnémotechnique pour vous souvenir de votre nouveau mot de passe;
• En bonus, Sécuriser son site web des attaques des pirates et des hackers: il y a un mois, mon site Aenemya.com a été hacké pour la deuxième fois. Un pirate avait réussi à accéder à mon serveur par FTP et y a déposé des fichiers malins. J’ai donc cherché le plus d’informations possibles sur les mesures à prendre pour sauvegarder ses sites web, les sécuriser et minimiser le risque – qui existera toujours malheureusement – de se faire hacker.

Encore une fois, on pense toujours que ces emmerdements n’arrivent qu’aux autres: mais croyez-moi, vous serez bien contents d’avoir suivi mes petits conseils quand vous serez face au Chaos! Pas que je veuille vous foutre les jetons, hein, mais au moins, vous aurez l’effet de surprise en moins.