Sécurité

AstroBin applique une politique de tolérance zéro à l'égard du spam, ce qui implique une protection exceptionnelle des comptes d'utilisateurs.

Contrairement aux réseaux sociaux généralistes, où le spam et les contenus inappropriés sont extrêmement courants, vous n'en trouverez aucun sur AstroBin. Ce résultat est obtenu grâce à quelques mesures :

  • Les images, commentaires et messages de forum des nouveaux utilisateurs et des comptes non rémunérés passent par une file d'attente de modération. Les grands réseaux sociaux ne peuvent pas modérer des millions de messages par jour, ils comptent donc sur les utilisateurs pour signaler les spams. AstroBin est, bien sûr, très petit comparé à eux, donc cela fonctionne bien.

  • Les comptes d'utilisateurs sont soumis à un niveau élevé de sécurité des mots de passe. AstroBin impose des mots de passe forts lors de l'inscription :

    • Votre mot de passe ne doit pas être trop similaire à vos autres informations personnelles (par exemple, votre nom d'utilisateur, votre prénom et votre nom de famille, votre adresse électronique).

    • Votre mot de passe doit contenir au moins 8 caractères.

    • Votre mot de passe ne peut pas être un mot de passe couramment utilisé (par exemple "password1234").

    • Votre mot de passe ne peut pas être entièrement numérique.

    • Votre mot de passe doit contenir au moins un chiffre.

    • Votre mot de passe doit contenir un caractère de ponctuation.

    • Votre mot de passe ne peut pas être apparu dans une violation de données en ligne d'autres sites web.

  • AstroBin propose en option une authentification à deux facteurs(2FA ) via un générateur de jetons ou un mot de passe unique par courrier électronique.

  • Tous les mots de passe sont stockés sous forme de hachages, une technique cryptographique qui empêche le vol de mots de passe, et toutes les communications entre votre navigateur et les serveurs d'AstroBin se font via SSL (Secure Socket Layer), de sorte qu'il est impossible de voler votre mot de passe par une attaque de type "man-in-the-middle" (homme au milieu).

  • AstroBin ne stocke pas les détails de votre carte de crédit lorsque vous effectuez un paiement.

Vous pourriez penser qu'il s'agit d'un niveau de sécurité équivalent à celui de votre banque en ligne et que c'est un peu exagéré pour un site qui ne contient pas de données sensibles. La raison pour laquelle AstroBin applique des normes de sécurité aussi strictes est que si votre compte est compromis à cause d'un mot de passe faible, il peut être utilisé pour publier des spams, de la pornographie ou du contenu de phishing qui peuvent être nuisibles aux autres utilisateurs.

Nous voulons qu'AstroBin soit propre et sûr à tout moment.

Qu'est-ce qu'un jeton OTP et pourquoi me demande-t-on un jeton lorsque j'essaie de me connecter ?

Si vous n'avez pas explicitement configuré l'authentification à deux facteurs sur AstroBin (auquel cas nous supposons que vous ne posez pas cette question), il y a deux raisons possibles pour lesquelles AstroBin demande un "jeton" lorsque vous tentez de vous connecter :

  1. AstroBin a détecté que votre mot de passe ne répond pas aux exigences de sécurité expliquées ci-dessus.

    Si votre mot de passe est considéré comme faible, ou si vous l'avez utilisé sur plusieurs sites web et qu'il a fuité de l'un d'entre eux et qu'il est présent dans une base de données de mots de passe fuités, alors AstroBin doit empêcher une partie malveillante d'accéder à votre compte.

    Pour ce faire, il vous envoie un courrier électronique contenant un jeton de mot de passe à usage unique (OTP).
    Par conséquent, un pirate qui tenterait de voler votre compte devrait avoir accès à votre courrier électronique ainsi qu'à votre mot de passe AstroBin. C'est ce qu'on appelle l'authentification à deux facteurs.


    Vérifiez votre courrier électronique (ou votre dossier spam) pour trouver un jeton d'authentification d'AstroBin : il vous en envoie un lorsque vous essayez de vous connecter, il devrait donc vous parvenir dans les minutes qui suivent.

    Si vous n'avez pas accès à votre courrier électronique, veuillez nous contacter pour que nous puissions vérifier votre identité d'une autre manière (voir ci-dessous).

  2. AstroBin a détecté que vous avez tenté de vous connecter à partir d'un pays différent de celui dans lequel vous avez été vu la dernière fois.

    Pour nous assurer qu'il s'agit bien de vous, dans ce cas, nous forçons également l'authentification à deux facteurs sur votre compte.

Si votre mot de passe n'est pas conforme aux exigences de sécurité d'AstroBin et que vous ne voulez pas être obligé d'utiliser un jeton de vérification supplémentaire à chaque fois que vous vous connectez, veuillez changer votre mot de passe dès que possible. Vous pourrez alors désactiver l'authentification à deux facteurs.

Comment désactiver l'authentification à deux facteurs ?

Vous pouvez la désactiver dans vos paramètres : désactiver l'authentification à deux facteurs. Gardez à l'esprit que si vous vous êtes inscrit à AstroBin avant le 30 janvier 2023, et que votre mot de passe ne répond pas aux exigences de sécurité ci-dessus, AstroBin activera automatiquement l'authentification à deux facteurs sur votre compte. Dans ce cas, changez votre mot de passe dès que possible.

Je suis bloqué sur mon compte car mon adresse email sur AstroBin n'est plus actuelle, aidez-moi !

Pour vous redonner accès à votre compte, AstroBin a besoin de vérifier votre identité en tant que propriétaire du compte, afin d'éviter le vol de compte.

Comme vous ne pouvez pas accéder à l'adresse électronique actuellement associée à votre compte AstroBin, et que vous ne pouvez pas vous connecter pour envoyer un message privé à un administrateur, les méthodes supplémentaires suivantes sont à votre disposition (par ordre de sécurité) :

  • Si vous avez payé un abonnement par carte de crédit dans le passé, veuillez nous envoyer les quatre derniers chiffres de la carte que vous avez utilisée.

  • Si vous avez déjà payé un abonnement via PayPal, veuillez nous envoyer l'identifiant de transaction de votre dernier paiement.

  • Si vous avez des images sur AstroBin, et que ces images sont associées à des équipements, et que vous êtes toujours propriétaire de ces équipements, veuillez nous envoyer des photos d'au moins deux équipements avec un morceau de papier indiquant la date d'aujourd'hui.

  • Si votre nom réel apparaît dans votre nom d'utilisateur AstroBin ou dans le filigrane de vos images sur AstroBin, veuillez nous envoyer une copie d'une pièce d'identité et recouvrir de votre main toutes les données à l'exception de votre nom.

Si aucune des méthodes ci-dessus ne fonctionne, nous ne pouvons malheureusement pas rétablir l'accès à votre compte.

 
Précédent

Une fiabilité maximale
Suivant

Le dévouement aux données