Une idée assez simple que j'ai eue pour reprendre possession de son compte de messagerie (Yahoo, Gmail etc …) ou de réseau social (Facebook, Twitter etc …) si on se l’est fait pirater.

Je ne suis pas du tout spécialiste mais il semble apparemment qu’il soit impossible de récupérer son compte lorsqu’on se l’est fait pirater, et lorsqu’une fois sur le compte le pirate a modifié le mot de passe, l’adresse mail de secours et le numéro de téléphone associé. Apparemment dans certains cas on peut quand-même clôturer son compte mais on ne peut pas le récupérer, ce qui est quand-même fâcheux.

Voici ce que je propose (mais il faudrait que les Yahoo, Gmail, Facebook etc … fassent cette modification de sécurité).

On téléchargerait en fait une application pour smartphones (ou pour tablettes, ou pour ordinateurs - ça pourrait se mettre sur une clé USB par exemple), application qui serait spécifique à Yahoo, ou à Gmail etc …, ou alors ça serait une application commune à tous (ce qui serait beaucoup mieux).

Une fois l’application téléchargée, en ce qui concerne la messagerie Yahoo par exemple, on indiquerait sur l’application son identifiant Yahoo et son mot de passe Yahoo, ce qui permettrait donc à Yahoo de nous reconnaître à distance. Mais en faisant cela l’application coderait en interne notre mot de passe (grâce à une formule de codage spécifique) et l'application transmettrait le « résultat codé » à Yahoo qui conserverait ce résultat codé en mémoire (ou alors autre solution, ce qui serait gardé en mémoire par Yahoo ça serait le mot de passe non codé + un identifiant complexe spécifique à l'application - mais pour plus de simplicité dans mon propos je n'évoquerai pas davantage cette hypothèse)..

Par exemple mon mot de passe Yahoo ça serait Bonbon555 … et bien le résultat codé ça serait par exemple XghZ214Fg. Et Yahoo garderait donc ce résultat codé XghZ214Fg en mémoire (associé à mon compte), dans ses serveurs.

Voilà. Ca serait tout pour l’instant.

Supposons maintenant que je me fasse pirater mon compte Yahoo. Le pirate arrive d’abord à dérober mon identifiant et mon mot de passe, puis une fois sur ma messagerie il change donc mon mot de passe, mon adresse mail de récupération, et mon numéro de téléphone (éléments qui m’auraient permis d’avoir à nouveau accès à mon compte). Donc je suis bel et bien coincé. Adieu mon compte !

Mais non ! Car à ce moment là je vais sur mon application (sur mon smartphone par exemple) et je tape mon mot de passe habituel (dont normalement je me souviens). L’application de mon smartphone code alors mon mot de passe habituel (Bonbon555 dans mon exemple précédent), et le résultat codé (XghZ214Fg dans mon exemple précédent) est immédiatement transmis à Yahoo (avec mon identifiant de compte) … Yahoo reconnaît alors le mot de passe codé et « comprend » donc que je suis le vrai propriétaire du compte.

Avec mon application j’ai alors accès à une page spécifique de Yahoo qui me permet de réinitialiser le mot de passe qui est en cours sur mon compte (le mot de passe donné par le pirate), et bingo, avec mon nouveau mot de passe (et mon identifiant) j’ai à nouveau un accès complet à mon compte. Le pirate ne pourra donc plus utiliser mon compte vu qu’il n’aura pas mon nouveau mot de passe (car en faisant ma manip ça clot les autres sessions en cours). Et le mot de passe que le pirate avait indiqué et son éventuel mot de passe codé associé ne seraient plus associés à mon compte par Yahoo, puisque tous les mots de passe et mots de passe codés donnés à Yahoo postérieurement à l'instant précis initial d'enregistrement par Yahoo de mon mot de passe codé cesseraient d'être associés à mon compte.

Maintenant si personne ne m'a piraté et si je souhaite simplement changer de mot de passe Yahoo (ce qui peut arriver), je peux faire la même procédure, comme si je m'étais fait pirater, et je crée donc un nouveau mot de passe Yahoo via l'application, ce qui transmet au passage à Yahoo un nouveau mot de passe codé (qui correspond donc à mon nouveau mot de passe).

Je précise en passant que dès qu'une réinitialisation de mot de passe serait faite via l'application ça supprimerait des serveurs Yahoo le mot de passe et le mot de passe codé ayant été utilisés pour cette réinitialisation.

Voilà. Si un jour j'oublie mon mot de passe Yahoo, je le réinitialise par les voies habituelles, hors application, et si je veux je peux alors générer un nouveau mot de passe codé via l'application (nouveau mot de passe codé qui correspondra donc à mon nouveau mot de passe). Simplement il y aura quelque part sur les serveurs de Yahoo mon ancien mot de passe codé qui restera valide, voilà tout. De même, si un jour l'appareil sur lequel se trouve mon application rend l'âme, je télécharge une autre application sur un autre appareil et je recrée un mot de passe codé avec mon mot de passe en cours etc ... Et là-aussi mon ancien mot de passe codé (de mon appareil qui a rendu l'âme) reste en mémoire au niveau des serveurs de Yahoo.

Voilà. Maintenant si un loulou pirate mon application, il ne pourra éventuellement voler que la formule de codage de l’application et pas mon mot de passe habituel qui sera gardé secret dans ma tête … et donc il ne pourra pas avoir ni mon mot de passe habituel ni mon mot de passe codé pour pénétrer sur mon compte et pour le pirater.

Maintenant c'est sûr que si un pirate a accès â mon mot de passe et à mon application (avec notamment la formule de codage), là ça risquera d'être cuit. Je perdrai l'accès à mon compte pour de bon.

Bref, vous avez donc compris qu’avec ce système il y aurait non pas un seul mais plusieurs moyens d’accéder à son compte : avec son mot de passe habituel, ou avec le ou les mots de passe codés.

Merci de m’avoir lu.

Retour