Notifications par e-mail d'échec de connexion
Comme vous avez pu le voir dans les actualités récentes, des listes de centaines de millions d'identifiants d'utilisateur extraits de violations passées (essentiellement sur des réseaux sociaux) sont utilisés pour diverses activités malveillantes récentes sur des sites très connus tels que Netflix et Facebook.
Pourquoi reçois-je des e-mails d'échec de connexion ?
Dans le cadre des efforts continus de GoTo pour améliorer la sécurité, nous envoyons des alertes par courrier électronique pour informer nos clients des activités de connexion.
Une notification d'échec de tentative de connexion de GoTo signifie qu'une tentative de connexion à votre compte n'a pas abouti. La réception de ces e-mails peut signaler une tentative automatisée de connexion par des identifiants obtenus à l'occasion de violations de tiers. Les tentatives infructueuses signifient que vous suivez probablement les meilleures pratiques de GoTo, à savoir changer régulièrement de mot de passe, utiliser des mots de passe complexes et/ou avoir eu recours à une authentification à deux facteurs pour sécuriser davantage votre compte.
Y a-t-il eu une infraction à GoTo ?
Nous n'avons trouvé aucune preuve suggérant qu'il y a eu une violation des systèmes de GoTo. Nous constatons une augmentation du nombre des tentatives de connexion, probablement de la part de pirates qui testent des mots de passe réutilisés (extraits de violations de tiers) pour obtenir l'accès à votre compte.
Y a-t-il une action nécessaire de ma part ?
Pour vérifier l'activité de votre compte, veuillez vous connecter à votre compte, cliquer sur votre ID LogMeIn dans le coin supérieur droit, et sélectionner .
Si la tentative de connexion était de votre fait et qu'il ne s'agissait que d'une erreur de frappe de mot de passe, vous pouvez envisager d'utiliser un gestionnaire de mots de passe tel que LastPass pour vous aider à enregistrer et remplir automatiquement vos mots de passe à l'avenir. Si la tentative de connexion n'était pas de votre fait, nous vous recommandons fortement de respecter les meilleures pratiques ci-dessous.
Quelles autres précautions devrais-je prendre ?
Assurez-vous d'avoir suivi nos bonnes pratiques recommandées en matière de complexité de mot de passe ci-dessous et activez l'authentification à deux facteurs si disponible. Les autres meilleures pratiques de sécurité en ligne sont par exemple :
- Ne jamais utiliser le même mot de passe sur plusieurs services en ligne, applications et sites web.
- Changer régulièrement de mots de passe pour vos ordinateurs comme pour vos comptes en ligne.
- Utilisez un gestionnaire de mots de passe.
- Soyez vigilants afin de ne pas succomber aux attaques d'hameçonnage. Voici une première étape en bref (en anglais).
- Activez l'authentification à deux étapes ou deux facteurs sur vos services en ligne et applications, si c'est possible.
Quelles sont les bonnes pratiques pour la complexité de mot de passe ?
- Contient 12 caractères ou plus.
- En majuscules, en minuscules et en chiffres.
- Est modifiée tous les 90 jours.
- Ne correspond pas à votre ID LogMeIn.
- Ne correspond à aucun de vos quatre mots de passe les plus récents.