Cozy pass + mail

Les gestionnaires de mots de passes ont apporté beaucoup de simplicite dans la gestion de nos mot de passe, et ont permis à beaucoup d’améliorer leur sécurité en ligne.
Mais le 2e point faible de notre sécurité numérique, avec les mots de passes, ce sont les adresses mails.
Ce qui serait super pour renforcer fortement notre protection, ce serait un système comme ce que propose connect with Apple : une adresse mail à usage unique pour se connecter sur un service, qui redirige ensuite les mails sur notre boîte perso.

Ainsi si un service est corrompu, que l’adresse mail tombe dans une liste hackée, alors on saurait immédiatement sur quel service (puisqu’on saurait via quel mail les tentative de spam ou de phishing sont envoyés) et elle ne permettrait de toute façon pas de chercher les autres services utilisés par l’internaute, car cette adresse ne serait utilisé qu’une seule fois.

Je ne suis pas sur que cozy soit le service le mieux placé pour proposer un service de ce genre, mais je voulais la partager.

Bonne soirée

Hello,

L’idée est intéressante :slight_smile:

Mais techniquement un peu complexe à mettre en œuvre, car elle impliquerait de faire tourner à côté de Cozy un serveur de mail correctement configuré capable de faire suivre les messages à votre vraie adresse. Pas compliqué en soi, mais ça demandera du travail.

Je note et partage à mes collègues, merci pour la suggestion !

C’est bien ce que je me disais, mais j’avais envie de l’évoquer
Comme ça c’est fait, on sait jamais :wink:

Bonjour ou bonjour.

Par adresse unique on entant usage unique=jetable ou une adresse=un service et dans ce 2eme cas certains fournisseurs de mail comme la laposte.net proposent de créer des alias, couplé a une règle de classement/filtrage qui va bien cela fonctionne et c’est pratique.

C’est l’idée oui d’avoir une adresse a-t-il par service.
Mais dans un système plus simple d’utilisation à la manière d’un gestionnaire de pass.
On veut se connecter, le gestionnaire génère tout seul l’adresse mail et le password associé et configure la redirection sur notre boîte mail.

Bonjour ou bonsoir.

Ok sorte de générateur qui créait un user et son mot de passe pour un service donné et stocke le tout dans une base chiffrée protégée par un passe comme un trousseau de clefs. Si le user doit être un mail valide il créa l’alias pour la redirection dans la “vrai” BAL.

ça risque d’être du sport.