Bonjour,
Que cela soit OVH ou n'importe quel autre service, l'authentification
par mot de passe n'est plus suffisante aujourd'hui, d'autant plus que si
je comprends bien vous avez partagé ce mot passe entre vous ( c mal, et
sur le manager OVH il est possible de faire des comptes supplémentaires
pour éviter ça )
Du 2FA/MFA avec une clé physique (yubikey par ex, simple à utiliser)
est requise pour tous les comptes importants lorsque le service le
supporte ( c'est le cas pour le manager OVH ), sinon du TOTP est
acceptable, si l'app qui génère les codes est libre (
https://freeotp.github.io/ )
L'authentification 2FA par SMS, c'est juste une blague, pourtant
plusieurs banques utilisent ce principe pour simplifier la vie des
utilisateurs ( et des pirates par la même occasion ), mais bon ok,
c'est mieux que rien.
Soyez sérieux avec les pratiques de sécurité, OVH ( et tout autre
fournisseur ) n'a qu'une obligation de moyens, si vous n'utilisez pas
les bonnes pratiques de sécurité, ne soyez pas surpris par une
intrusion.
Rien de personnel, n'en faites pas un troll, c'est juste un petit rappel
général, sécuriser ses données est un ensemble de bonnes pratiques,
une culture, car tout système est faillible.
Stéphane
On 12 Jul 2019, at 8:17, x.r...@sipleo.com wrote:
Bonjour,
Je viens de voir une connexion réussie sur lespace manager de notre
compte
OVH.
Après avoir vu mes deux seuls collègues ayant connaissance de cela,
on sait
que ce nest pas un de nous.
Il y a-t-il un moyen de savoir ce qui été fait une espèce de log
sur leur
manager ?
LIP est une IP OV, on se demandait si un robot a eu pouvait
déclencher cela
?
Un vol de de données chez OVH ?
Si un sysadmin OVH traine ici je peux lui communiquer lIP
Changement du mot de passe et on va devoir faire un dépôt de
plainte,
signaler lintrusion illicite.
Heureusement que des noms de domaine là-dessus.
Sympa la fin de semaine
Xavier
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
