Protection contre la récupération de mot de passe

Discussion dans 'Droit du web (juridique, fiscalité...)' créé par mcweb34, 25 Novembre 2013.

  1. mcweb34
    mcweb34 Nouveau WRInaute
    Inscrit:
    25 Novembre 2013
    Messages:
    3
    J'aime reçus:
    0
    Bonjour à tous,

    J'ai parfois dans mon activité besoin de me connecter sur les serveurs clients, ou sur l'outil d’administration de leur site afin d'effectuer des modifications.

    Pour cela, la client doit me donner ses identifiants de connexion.
    Bien souvent, dans un excès de confiance, le client n'hésite pas à me donner d'ailleurs tous les accès qu'il a: email, ftp, ssh, base de données...
    J'ai certes besoin des accès, mais je ne veux pas que l'on puisse me reprocher quoi que se soit. De plus je conseille à mes clients de modifier les mdp après mon intervention.

    Au sein de mon activité je voudrais me protéger contre cette pratique.
    Je ne voudrai pas qu'en cas de problème le client m'attaque pensant que j'ai mal agis avec les mots de passe.

    Savez-vous comment je peux faire cela légalement ?
    Je vous remercie.
     
  2. mipc
    mipc WRInaute accro
    Inscrit:
    11 Février 2009
    Messages:
    3 104
    J'aime reçus:
    0
    déjà pour te connecter à tes clients, passe par un VPN Crypter, en suite tu peux demander à tes clients de ne donner Accès qu'à une IP bien précise, celle de Ton VPN, à des heures bien définie, en suite conseil à tes clients un mécanisme automatiser de renouvellement de mot de passe tous les 72 jours, et aussi que les mot de passe aient un certaines niveau de Complexité du style Caractère spéciaux, différenciation de majuscule et de minuscule, une lettre après trois chiffres, une taille minimal de mot de passe.
     
  3. mcweb34
    mcweb34 Nouveau WRInaute
    Inscrit:
    25 Novembre 2013
    Messages:
    3
    J'aime reçus:
    0
    Merci, mais je pense qu'ils vont me regarder avec des gros yeux.
    Ils ne sont pas capable de faire cela.

    Je veux juste leur faire signer un document, une décharge afin de me protéger.
     
  4. Leonick
    Leonick WRInaute accro
    Inscrit:
    8 Août 2004
    Messages:
    19 274
    J'aime reçus:
    0
    le mieux serait qu'ils te fassent créer un code d'accès sur leur serveur par leur prestataire informatique.
     
  5. mcweb34
    mcweb34 Nouveau WRInaute
    Inscrit:
    25 Novembre 2013
    Messages:
    3
    J'aime reçus:
    0
    oui mais la plupart des boites n'ont pas cette compétence.

    je veux simplement me couvrir via un document.
     
  6. Leonick
    Leonick WRInaute accro
    Inscrit:
    8 Août 2004
    Messages:
    19 274
    J'aime reçus:
    0
    d'où mon "par leur prestataire informatique" :wink:
    parce que s'il te laisse son mdp, et qu'il y a un problème de sa faute, le jour où tu te connectes. il pourra penser, de bonne fois (ou pas) que c'est de ta faute.
     
  7. mipc
    mipc WRInaute accro
    Inscrit:
    11 Février 2009
    Messages:
    3 104
    J'aime reçus:
    0
    de toute façon y a que le VPN et la restriction de l'IP de connexion comme solution viable.
     
  8. f_trt
    f_trt WRInaute impliqué
    Inscrit:
    17 Septembre 2005
    Messages:
    953
    J'aime reçus:
    0
    Si t'as une ip fixe, pas de soucis les logs et autres journaux en cas de problème te dédouanerons.
    Si elle n'est pas fixe à toi de noter precisement ton adresse IP au moment de ta connection, mais bon ce sera plus embétant car c'est toi qui donnera la preuve.
     
Chargement...
Similar Threads - Protection récupération mot Forum Date
Protection de site web : quel code ajouter dans htaccess ? URL Rewriting et .htaccess 5 Mars 2021
Loi sur la protection du consommateur (California Consumer Privacy Act) Droit du web (juridique, fiscalité...) 18 Novembre 2019
Google Adwords - Protection de marque AdWords 12 Novembre 2019
Texte utilisation cookies et protection des données : pb de duplicate ? Débuter en référencement 8 Janvier 2019
Règlement européen sur la protection des données (RGPD) Droit du web (juridique, fiscalité...) 20 Avril 2018
Suite Réception mail Google protection de données Google Analytics 12 Avril 2018
Protection de mon site, de son contenu et de mes rédactions Droit du web (juridique, fiscalité...) 13 Février 2017
mentions legales formulaire web protection donnees Droit du web (juridique, fiscalité...) 9 Octobre 2016
Protection htaccess par IP+mot passe Administration d'un site Web 8 Juin 2016
Protection de fichiers via un .htaccess URL Rewriting et .htaccess 28 Avril 2016
Protection variable php contre les injections ? Développement d'un site Web ou d'une appli mobile 5 Avril 2016
Sécuriser son formulaire de recherche (protection anti-robot) Développement d'un site Web ou d'une appli mobile 24 Février 2015
INPI Protection marque. Droit du web (juridique, fiscalité...) 4 Octobre 2014
Merci de tester ma protection fail2ban ipv6 ? Administration d'un site Web 17 Août 2014
AE et protection sociale Droit du web (juridique, fiscalité...) 1 Décembre 2013
Quelle protection pour le marchand avec Paypal et contrat VAD ? e-commerce 23 Novembre 2012
Protection juridique d'un site comparatif ou d'avis consommateur Droit du web (juridique, fiscalité...) 1 Novembre 2012
Protection d'un site auprès d'organisme copyright en ligne Droit du web (juridique, fiscalité...) 15 Octobre 2012
Protection de mon code / design sur site web et société. Droit du web (juridique, fiscalité...) 5 Août 2012
Référencement d'une galerie photos avec protection contre le "vol" d'images Problèmes de référencement spécifiques à vos sites 2 Juin 2012