Failed Login Email Notifications
Notifications par e-mail d'échec de connexion
Comme vous avez pu le voir dans les actualités récentes, des listes de centaines de millions d'identifiants d'utilisateur extraits de violations passées (essentiellement sur des réseaux sociaux) sont utilisés pour diverses activités malveillantes récentes sur des sites très connus tels que Netflix et Facebook.
Pourquoi reçois-je des e-mails d'échec de connexion ?
Dans le cadre des efforts continus de GoTo pour améliorer la sécurité, nous envoyons des alertes par e-mail pour avertir nos clients des activités de connexion.
Une notification de tentative de connexion échouée de la part de GoTo signifie qu'une tentative de connexion à votre compte n'a pas abouti. La réception de ces e-mails peut signaler une tentative automatisée de connexion par des identifiants obtenus à l'occasion de violations de tiers. Les échecs de tentatives signifient que vous suivez probablement les meilleures pratiques de GoTo en changeant régulièrement votre mot de passe, en utilisant des mots de passe complexes ou que vous avez utilisé une authentification à deux facteurs pour améliorer encore la sécurité de votre compte.
Y a-t-il eu une violation chez GoTo ?
Nous n'avons trouvé aucune trace suggérant qu'une violation est survenue sur les systèmes de GoTo. Nous constatons une augmentation du nombre des tentatives de connexion, probablement de la part de pirates qui testent des mots de passe réutilisés (extraits de violations de tiers) pour obtenir l'accès à votre compte.
Y a-t-il une action nécessaire de ma part ?
Pour vérifier l'activité de votre compte, connectez-vous à votre compte, cliquez sur votre ID LogMeIn dans le coin supérieur droit, puis sélectionnez .
Si la tentative de connexion était de votre fait et qu'il ne s'agissait que d'une erreur de frappe de mot de passe, vous pouvez envisager d'utiliser un gestionnaire de mots de passe tel que LastPass pour vous aider à enregistrer et remplir automatiquement vos mots de passe à l'avenir. Si la tentative de connexion n'était pas de votre fait, nous vous recommandons fortement de respecter les meilleures pratiques ci-dessous.
Quelles autres précautions devrais-je prendre ?
Assurez-vous d'avoir suivi nos bonnes pratiques recommandées en matière de complexité de mot de passe ci-dessous et activez l'authentification à deux facteurs si disponible. Les autres meilleures pratiques de sécurité en ligne sont par exemple :
- Ne jamais utiliser le même mot de passe sur plusieurs services en ligne, applications et sites web.
- Changer régulièrement de mots de passe pour vos ordinateurs comme pour vos comptes en ligne.
- Utilisez un gestionnaire de mots de passe.
- Soyez vigilants afin de ne pas succomber aux attaques d'hameçonnage. Voici une première étape en bref (en anglais).
- Activez l'authentification à deux étapes ou deux facteurs sur vos services en ligne et applications, si c'est possible.
- Voici comment activer l'authentification à deux facteurs pour votre compte.
Quelles sont les bonnes pratiques pour la complexité de mot de passe ?
- Contient 12 caractères ou plus.
- En majuscules, en minuscules et en chiffres.
- Est modifiée tous les 90 jours.
- Ne correspond pas à votre ID LogMeIn.
- Ne correspond à aucun de vos quatre mots de passe les plus récents.