Sécurité mot de passe

Cba78 · Janvier 8, 2014, 8:03

hello tout le monde!

je viens de m’inscrire et donc je reçois un email de confirmation (cooooooooooooollllllllll)

seulement dans mon email, je vois mon mot de passe écrit en chiffres et en lettres! :huh: youhouuuuuuu

c top car plus besoin de retenir son passe, mais c’est flop car il est lisible…

Et comme généralement on utilise un pass pour plusieurs site, le risque de se faire pirater est assez important.

merci

ced

Cba78 · Janvier 11, 2014, 2:49

Personne pour rassurer sur un faille de sécurité importante?

ca craint du boudin!

Tio_Fignot · Janvier 11, 2014, 6:54

Je fais remonter aux admins.

Barth_Gury · Janvier 13, 2014, 9:55

Bonjour Cba78

Oui c’est la procédure normale, il n’y a aucun bug.

C’est d’ailleurs le même cas pour plusieurs sites.

Je te conseille de noter ton pass et supprimer ton mail si tu crains de te faire hacker.

Bonne journée !

Yeepaa · Janvier 13, 2014, 11:31

plop

prend le comme un mdp temporaire comme si il était fait par un générateur genre ‘récupération de mot de passe’, fais en un nouveau et le pb sera réglé.

de plus hormis les PPA qui pourrait être subtilisés mais ou il y aurait une traçabilité, voir un pote pour te faire chier qui posterais a ta place, l’incidence de la chose est vraiment trop faible pour que ce soit vraiment grave.

il faut pour mettre en place des systèmes ultra sécurisé avoir une nécessité en face et pas juste se faire plaisir à crypter comme des malades pour “pas grand chose”

°+°

bob_la_chance · Janvier 13, 2014, 11:37

tu auras beau tournée le pbl dans tous les sens,
mais plus tu ajoutes de sécurité et moins c’est pratique à utiliser.

De toute façon si quelqu’un pirate ta boite mail il pourra obtenir un nouveau mot de passe
en suivant la procédure “j’ai perdu mon mot de passe”, et pirater PA aussi.

Cba78 · Janvier 13, 2014, 1:09

Coucou,
merci pour vos réponse:)!

Il s’agit bien d’un problème de sécurité
Les plus grand hacking au monde ne sont pas liés à des attaques virales mais à des personnes qui ont réussit à récupérer le mot de passe dans notre monde réel (en faisant rapido un tour sur l’ordi du collegue pendant la pause déjeuner par ex).

Vous me proposez de le mettre à la poubelle et de vider ma poubelle.
Oui c’est un bon début.
Néanmoins, tout le monde ne le fait pas (ce n’est pas conseillé dans le mail de réception)
et personne ne ferme à chaque fois sa boîte mail quand il a fini de l’utiliser (surtout sur téléphone portable).
Enfin l’idée est de retrouver son mot de passe facilement si besoin. comment je fais si je l’ai mis à la poubelle?

Vous m’indiquez que si une personne a accès à ma boîte mail, elle peut récupérer un nouveau mot de passe.

Effectivmement, néanmoins, j’en serai rapidement informé et je pourrai agir en conséquence.
Si la personne en question voit le mot de passe dans mes mails, elle pourra l’utiliser sans que je m’en aperçoive et faire beaucoup plus de dégats.

A cela, s’ajoute le fait qu’il y’a de forts risques pour que le mot de passe serve sur plusieurs sites et que la personne malveillante puisse s’amuser sur de nombreux sites sans que je ne m’en rende compte.
Par exemple sur un site où mon numéro de carte de crédit est enregistré et où il suffit de cliquer sur “acheter” sans même avoir à entrer les numéros de la carte.

Un hacker pas plus malin que cela, peut repérer la faille, récupérer les adresses mail, tenter d’en pirater un max avec un mail vérolé et trouver un maximum de mot de passe sans grande difficultés.

Ensuite, qui me dit que du côté de l’émetteur du mail, personne n’a accès au contenu du mail qui m’a été envoyé??? Ce mail bien que rédigé de manière automatique peut être intercepté à la source.

En ce qui concerne l’ergonomie du mot de passe.
Il arrive qu’on oublie le mot de passe. Un simple rappel de mot de passe permet d’en récupérer un nouveau. ca ne prend pas beaucoup de temps (et c’est moins d’ennuis qu’un compte haché).

Il est donc préférable de

Quand à la traçabilité du hackeur, je vous souhaite bien du courage pour le retrouver en Ukraine par exemple.

Il serait bon de prévenir que le mot de passe sera apparent dans le mail
et qu’il est préférable de le supprimer définitivement.

Ce n’est pas par hasard que toutes les boutiques d’e-commerces ne rappellent pas le mot de passe dans le mail…

Pour un forum, je vous accorde que ce n’est pas dramatique. Mais si le mot de passe sert sur d’autres sites (ce qui est souvent le cas), c’est assez problématique.

Bon je débarque un peu comme un cheveux dans la soupe mais je dis cela en toute amitié Je suis persuadé d’être dans le juste et j’ai du mal à lâcher le morceau car je pense que cela sera un plus dans la qualité du forum.

Cba

Yeepaa · Janvier 13, 2014, 1:31

A cela, s’ajoute le fait qu’il y’a de forts risques pour que le mot de passe serve sur plusieurs sites et que la personne malveillante puisse s’amuser sur de nombreux sites sans que je ne m’en rende compte.

j’ai effectivement un mot de passe “bateau” pour pas mal de sites ou je suis enregistré. a chacun d’être un peu plus malin et de pas faire n’importe quoi.

mais ça après aucun site internet n’est responsable des errements des membres ou clients.

la raison en est simple, me le faire pirater n’a aucune incidence = pas de données sensibles ou d’argent récupérable pour qui que ce soit.

ensuite, mate bien mais il y a pas de httpS mais on est juste en http

ce qui est normal vu que toujours et toujours, il y a quoi à prendre ici ?

tu parles de e-commerces mais oui là on est pas du tout en train de parler de la même chose…

à la limite ici on va me piquer quoi ??? quelques PPA ?

2 choses : soit ils serviront a passer une commande et il y aura soit l’adresse du receptionnaire soit ils seront basculé sur un autre compte et la traçabilité sera la même, que les coordonnées données par le membre soient bonnes ou fausses, car si elles sont fausses il faudra bien qu’il se fasse livrer sa camelote quelque part.

qu’est ce qu’un hacker basé en Ukraine en aura à faire de me chourrer l’équivalent de 200 ou 300 balles ?

il faut aussi qu’il ait la démarche de pirater pour ce site ! si je veux pirater le compte de quelqu’un sur une plateforme quelconque ce sera quelque part ou je peux me faire de la tune et pas 3 cacahuètes et 2 smarties…

que tu sois dans le juste, oui pour une part, c’est juste que tu as mit ta selle à coté du cheval, je veux dire que ce que tu dis est plein de sens mais que les implications ici sont trop minimes pour se prendre la tête à monter des usines à gaz et que mettre en place et maintenir une sécurité ça a un cout.

donc, pour finir, ce que tu dis est oui très bien mais perso que mon mdp m’est été envoyé en brute/dur, qu’est ce que ça peut me faire.

déjà si tu parles de sécurité, tu as une politique de changement de mot de passe régulier, tu refuses l’enregistrement des mdp dans ton navigateur, etc… j’en passe et des meilleurs.

bah perso je reviens au fait que pour me log sur PA et autres sites ou j’ai pas de tunes et ou mes coordonnées perso sont plus que succintes, oui je suis un mauvais élève et alors je m’en tapes.

(ah oui au fait la sécurité informatique c’est mon job et je dis pas ça juste pour faire style ma parole est d’or)

°+°

edit : ça reste plus sympa de voir un mec faire des phrases autour d’un sujet quel qu’il soit pour up son statut vers premium que de voir un guignol mettre des +1 ou super à tous bouts de champs.
rien que pour ça je te filerais le statut premium au 20e post moi.