PayPal se retrouve une nouvelle fois au cœur d’une polémique après la mise en vente sur le dark web de millions d’identifiants utilisateurs. Si l’entreprise évoque un incident ancien, l’authenticité et l’origine des données restent sujettes à débat. Les plateformes de paiement en ligne sont-elles si sécurisées que ça ?
Il est vivement recommandé d’opter pour un mot de passe complexe, avec au minimum 12 caractères, alternant majuscules, minuscules, chiffres, caractères spéciaux.
Il est vivement conseillé d’arrêter de donner ces recommendations totalement obsolètes et d’opter soit pour une phrase de passe composée de au moins six mots aléatoires ou de faire appel à un gestionnaire de mot de passe.
Pour générer une phrase de passe aléatoire, vous avez un outil gratuit ici.
3 « J'aime »
Paypal 430 millions de comptes actifs.
Il suffit que paypal demande une réinitialisation des MdP des comptes supposément compromis.
Moi, j’ai la double authentification, ce qui, pour un particulier est sans problème et une vraie sécurité. Même si elle se passe par sms.
Je préférerais qu’elle fonctionne avec une app d’authentification. Cela éviterai que google messages récupère des statistiques.
1 « J'aime »
Bonjour,
Moi je gère la double authentification de mon compte Paypal avec une appli d’authentification et cela fonctionne parfaitement.
4 « J'aime »
Ça peut fonctionner avec toutes les applis de TOTP standard.
2 « J'aime »
C’est quoi un « compte compromis » ? Gros malin… Un mail qui fuite c’est des dizaines de phishing et de spam (que je comprend beaucoup mieux sur un compte mail abandonné depuis des années). Il y a une responsabilité légale de communication à ce sujet il me semble. C’est super dangereux !!!
Tu crois que la 2fa ça sert a quoi que ce soit benêt ? Comme un mot de passe (relativement fort), c’est bien tant que tu représentes rien, parceque c’est un coût, pas rentable, à cracker.
Enfin l’appel aux générateur… Horrible connerie, le moindre keylogger dont la plupart des pc sont infecté (l’hygiène informatique devrait être appris à l’école…) et tu es mort… Aujourd’hui ils lisent tous les valeurs finale du champ, c’est périmé depuis au moins 5 ans
Pour un premier message, tu commences fort !
Salut
J’ai regardé récemment cette histoire sur paypal et je n’avais pas trouvé. Je vais regarder à nouveau.
Ok, il fallait désactiver le mode SMS pour ensuite se voir proposer l’authentification par une appli.
D’où la nécessité d’utiliser une application d’authentification particulièrement pour un compte PayPal et abandonner la connexion avec mot de passe et texto
Une bonne application qui ne conserve pas vos données est proton authenticator
Faites le pour tous les comptes sur lesquels vous avez enregistré votre Carte bleue comme par exemple Amazon Cdiscount etc
Pareil pour moi
Prenez Proton Authenticator, ste Suisse qui vous garantit la discrétion
Salut
J’ai essayé Proton Authenticator après un article sur Clubic.
On ne peut pas changer les libellés, ce qui m’est indispensable et on ne peut pas simplement supprimer un compte.
Dommage.
J’essaye 2FAS actuellement dans lequel on peut changer les libellés, la présentation est claire et on peut supprimer un compte.
Biométrie même si je ne suis pas obligatoirement fan de cela, code pin à 6 chiffres, 3 tentatives. Open source.