Transmission mot de passe par courriel !

Discussion dans 'Autres moteurs de recherche connus' créé par Ebookpourtous, 21 Septembre 2011.

  1. Ebookpourtous
    Ebookpourtous WRInaute discret
    Inscrit:
    19 Septembre 2011
    Messages:
    215
    J'aime reçus:
    0
    Bonjour,

    Je suis septique, la plupart des annuaires demandent une confirmation de l'inscription par courriel et, ensuite, envoi un courriel de confirmation de l'inscription avec le mot de passe écrit distinctement.

    N'y-a-t-il pas un risque que ces courriels soient interceptés et qu'ainsi un tiers connaisse votre mot de passe ?

    Question que je me pose bien souvent, étant un fana de la sécurité.

    Qu'en pensez-vous ?

    Merci à tous pour vos réponses.

    Cordialement

    Pierre
     
  2. Marie-Aude
    Marie-Aude WRInaute accro
    Inscrit:
    5 Juin 2006
    Messages:
    16 372
    J'aime reçus:
    2
    Le risque d'interception des courriels est faible, voir nul à l'instant où tu reçois le courriel (en gros le même que lorsque tu saisis ton mot de passe dans un navigateur)

    En revanche, il ne faut pas garder ces messages

    Et surtout il ne faut pas utiliser de mot de passe sensible pour ces annuaires. Car tu ne sais pas si le proprio de l'annuaire n'a pas accès en clair à ton mot de passe... le vrai risque est plutôt là
     
  3. e-kiwi
    e-kiwi WRInaute accro
    Inscrit:
    23 Décembre 2003
    Messages:
    13 260
    J'aime reçus:
    1
    déjà, qu'un site / annuaire puisse te renvoyer ton mot de passe est de trou de sécurité de sa part, cela signifie qu'il ne sont pas encodés dans sa base, donc en cas d'attaque, il peut tout se faire voler. partant de là ...
     
  4. jamalofski
    jamalofski WRInaute discret
    Inscrit:
    3 Mars 2007
    Messages:
    222
    J'aime reçus:
    0
    Pas sûr. Je peux bien envoyer son mot de passe par mail à un utilisateur au moment de son inscription puis le sauvegarder crypté dans ma base!!

    Par contre, si le mail est envoyé après la validation du lien et non directement après l'inscription, là c'est sûr que le mot de passe a été sauvegardé en clair au moins entre le moment de l'inscription et la validation du lien. Et pour ce genre de sites, je dis court forrest court...
     
  5. forty
    forty WRInaute passionné
    Inscrit:
    30 Octobre 2008
    Messages:
    1 930
    J'aime reçus:
    0
    c'est pas pire que de marquer ses mots de passe sur un post it collé sur l'écran comme j'en ai vu beaucoup en entreprise.
     
  6. JanoLapin
    JanoLapin WRInaute accro
    Inscrit:
    21 Septembre 2008
    Messages:
    4 250
    J'aime reçus:
    0
    +1

    le mot de passé doit être hashé à la création, et seule le résultat doit être stocké. Si bien qu'il n'est pas possible de restituer le mot d epasse mais seulement d'en recréer un (envoi d'un mail avec un lien temporaire de connexion)
     
  7. forty
    forty WRInaute passionné
    Inscrit:
    30 Octobre 2008
    Messages:
    1 930
    J'aime reçus:
    0
    La gestion des mots de passe est un vrai casse tête. Le juste équilibre en sécurité et facilité d'utilisation n'est pas évidente a trouver. Pour les failles éventuelles il y a aussi les cookie d'autologon qui contiennent souvent tout ce qu'il faut pour se connecter pour celui qui arrive à le récupérer.
     
  8. Marie-Aude
    Marie-Aude WRInaute accro
    Inscrit:
    5 Juin 2006
    Messages:
    16 372
    J'aime reçus:
    2
    Pas obligatoirement, il suffit de le mot de passe soit passé en variable à la fonction qui envoie le mail avant le stockage crypté dans la base. Ce que fait par exemple WordPress
     
  9. JanoLapin
    JanoLapin WRInaute accro
    Inscrit:
    21 Septembre 2008
    Messages:
    4 250
    J'aime reçus:
    0
    c'est pas pour cela que c'est sécurisé... !
     
  10. pinrolland
    pinrolland WRInaute impliqué
    Inscrit:
    19 Août 2010
    Messages:
    730
    J'aime reçus:
    1
    Par principe, un mot de passe ça se change régulièrement.
    C'est pas LA solution, mais ça aide...
     
  11. Marie-Aude
    Marie-Aude WRInaute accro
    Inscrit:
    5 Juin 2006
    Messages:
    16 372
    J'aime reçus:
    2
    Dans le cas dont on parle, ça veut dire se reconnecter régulièrement sur des dizaines, voir des centaines de sites, juste pour changer son mot de passe
     
  12. arnaudmn
    arnaudmn WRInaute passionné
    Inscrit:
    11 Mai 2005
    Messages:
    1 049
    J'aime reçus:
    2
    A priori tu ne met rien de super confidentiel dans un annuaire, vu qu'une bonne partie (voir tous) ce que tu écris va être publié (à part ton mail). Et comme de toute façon tu as peu de chance de revenir dans l'annuaire, tu peux toujours mettre des mots de passe bidon (voir même un email temporaire comme certains le font).

    C'est quand même plus inquiétant quand c'est une banque qui est capable de renvoyer le mot de passe par mail.
     
  13. e-kiwi
    e-kiwi WRInaute accro
    Inscrit:
    23 Décembre 2003
    Messages:
    13 260
    J'aime reçus:
    1
    ce n'est pas ce qui est décris dans ce post. il envoi le mail de confirmation d'inscription, et ensuite il renvoi le mot de passe. il a donc été stocké dans la base
     
  14. Marie-Aude
    Marie-Aude WRInaute accro
    Inscrit:
    5 Juin 2006
    Messages:
    16 372
    J'aime reçus:
    2
    C'est vrai. Sauf si le mot de passe est généré aléatoirement :)
     
Chargement...
Similar Threads - Transmission mot courriel Forum Date
Transmission pénalité contenu dupliqué Référencement Google 17 Juin 2014
Transmission de pénalité [ ou non ] via une rediction 301 ? Référencement Google 5 Octobre 2013
Rel Canonical et transmission de jus à l'URL canonique ? Tests et études de cas 31 Octobre 2011
La transmission pagerank sur les sites de langues étrangères. Débuter en référencement 14 Mars 2011
RedirectPermanent sans transmission des paramètres URL Rewriting et .htaccess 15 Janvier 2010
Paramètres influents du délai de transmission des emails Administration d'un site Web 8 Janvier 2010
switch et transmission de page en page Développement d'un site Web ou d'une appli mobile 31 Août 2009
Transmission du PR dans le cas d'une page "noindex, follow" Débuter en référencement 17 Juin 2009
Transmission de page rank entre plusieurs pages Débuter en référencement 25 Février 2009
Transmission du PR, nofollow . etc. Débuter en référencement 13 Décembre 2008
  1. Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies.
    Rejeter la notice