Salut,
Pas besoin de créer une nouvelle adresse, Mail fonctionne exactement comme Thunderbird.
Niveau sécurité, je ne vois aucune raison de penser que Mail soit meilleur que Thunderbird.
La plus grosse faille de sécurité se situe bien souvent entre la chaise et le clavier...
Aussi, quelques conseils: - n'utilise que des mots de passe longs (+ de 15 caractères) non basés sur des mots du dictionnaire. Cela permet de se prémunir contre une attaque par brute force (un logiciel essayant toutes les combinaisons possibles jusqu'à trouver la bonne). En effet, les attaques par bruteforce sont souvent basées sur les mots du dictionnaire.
Cliquez ici pour avoir une idée du temps qu'il faut pour casser vos mots de passe par bruteforce... Cette durée varie selon beaucoup de paramètres mais l'ordre de grandeur est parlant.
- Gare au
Pishing.
- Soyez bien conscients que si vous ne chiffrez pas vos données, n'importe qui ayant un accès physique à votre machine (un voleur par exemple) aura accès à tous vos mots de passe. Le mot de passe de session n'est utile que pour retarder l'intrusion que de quelques minutes (dans une bibliothèque par exemple), mais est complètement inopérant si une personne a un accès physique prolongé à votre machine.
Si vous ne désirez pas chiffrer l'intégralité de votre session, choisissez au moins pour le trousseau un mot de passe différent que votre mot de passe de session.
Le Trousseau de Mac OS X permet, entre autres, de générer des mots de passe aléatoires.
- Ne pas oublier en particulier que les mots de passe stockés dans Firefox (et consorts) sont stockés en clair (non chiffrés). Pour ma part, j'ai placé le dossier où Firefox les stocke dans une image disque chiffrée (en créant un lien symbolique pour que Firefox les retrouve). (Tant qu'à faire, vous pouvez faire pareil avec le dossier où sont stockés vos mails).
- Le mot de passe de votre adresse mail doit être strictement différent de celui que vous lâchez sur tous les autres sites!
- Bien que ce problème ne concerne pas vraiment les mac users, toute votre stratégie de sécurité tombe à l'eau si vous accédez à votre boîte mail depuis un PC infecté par un
Keylogger (ou autres saloperies).
- Je ne sais plus si cette option est cochée par défaut dans Thunderbird et dans Mail, mais il est urgent d'activer l'utilisation de
SSL (comptes / avancé).
- Gare à votre connexion wifi: les attaques par ce biais (
sniffing) sont de plus en plus fréquentes, en particulier dans les endroits publics. Chez vous, il est indispensable d'utiliser une clé WPA
très longue (20 caractères aléatoires). Activer le filtrage d'adresses MAC constitue une sécurité supplémentaire.
Il y aurait encore beaucoup de choses à dire, mais voilà quelques conseils de base...