Le 3C ou Coupe-Chou Club ~ Depuis 2007 ~ Imité mais jamais égalé Le Club de ceux qui se rasent comme les cow-boys. |
| | mot de passe en clair dans le mail d'inscription | |
| | Auteur | Message |
---|
choubbi
Nombre de messages : 203 Age : 39 Localisation : Région Parisienne (95) Date d'inscription : 19/12/2008
| Sujet: mot de passe en clair dans le mail d'inscription Ven 19 Déc 2008 - 11:27 | |
| Salut,
je voulais savoir si c'était faisable pour les prochains inscrits (pour nous c'est mort) de pas mettre le mot de passe en clair dans le mail d'inscription ET de demander de garder le mail?
y'a plein de monde qui utilise le même mot de passe pour les forums et pour les trucs importants (genre paypal), et qui ont une boite aux lettres pas super protégée (soit un truc au boulot, soit gmail avec le truc sur la page d'accueil et le pc pas verrouillé, ou pareil avec hotmail et live messenger...
bref c'est pas franchement sûr.
perso sur gmail avec le module sur ma page d'accueil c'est tout sauf sûr, j'ai vite supprimé le mail d'inscription, et suis allé le supprimer des "courriers supprimés" j'imagine que certains sont pas forcément à l'aise avec la technologie (ont pas de bons antivirus, antispyware et firewall bien configurés entre autres), ce genre de personne qui généralement simplifie au max leur usage d'internet et ont en général pas plus de 3-4 mots de passe. A la limite, préciser en rouge a coté de "mot de passe" quand on s'inscrit, que ce mot de passe ne sera pas sécurisé.
Bref, je suis tout juste inscrit et mon 1er post (sans compter la présentation) est pour râler, mais c'est pour le bien des prochains inscrits. |
| | | Chewbacca Admin
Nombre de messages : 9145 Age : 54 Localisation : 01300 Belley - France - GEO Date d'inscription : 05/02/2008
| Sujet: Re: mot de passe en clair dans le mail d'inscription Ven 19 Déc 2008 - 11:38 | |
| Je viens de transmettre à l'administrateur. _________________ That’s cause a droid don’t pull people’s arms out of their sockets when they lose. Wookiees are known to do that.
Les vidéos Wookiesques Ma rotation 2015La boutique Kachiic Créations: Les cuirs d'affilageLa boutique Kachiic Créations: Les Kits de démarrage |
| | | LeDed Admin
Nombre de messages : 521 Age : 64 Localisation : Rouen - GEO Date d'inscription : 05/03/2007
| Sujet: Re: mot de passe en clair dans le mail d'inscription Ven 19 Déc 2008 - 17:55 | |
| Bonsoir Choubi , Je vais tenter de répondre à ta question: 1) Le mot de passe lors de l'inscription sur le 3C est transcrit en "*" donc, pas en clair. 2) Le mot de passe n'apparait pas du tout sur l'interface administrateur. Il est stocké dans un champs qui fait partie d'une table qui est stockée elle-même directement sur les serveurs, donc pas accessibles même par moi. 3) J'ai le pouvoir aussi de changer ET le mot de passe ET l'adresse courriel sur demande de l'utilisateur. 4) Une règle d'or qui concerne tout le monde : On ne mets JAMAIS le vrai mot de passe de sa messagerie personnelle ailleurs que sur sa messagerie personnelle. Voici la bonne méthode: Sur titi@loulou.machin mon mot de passe est "lulu" Je désire m'inscrire sur un forum ou autre chose Je peux donner mon adresse: titi@loulou.machin mais mon mot de passe sera par exemple "bidule" Ce qui veut dire que l'on peut changer de mot de passe autant de fois que l'on désire selon les inscriptions sur divers sites. Gardez votre mot de passe d'origine uniquement pour votre messagerie privée. 5) Pour savoir si vous êtes sur un site protégé-sécurisé vous devez être en htttps:// Si vous ne l'êtes pas, la sécurité de ce genre de chose sera minimale. c'est pourquoi on mets différents mots de passe pour les news, forums, jeux, paypal etc..... afin de ne pas mettre tout ses œufs dans le même panier. 6) pensez aussi que lorsque vous devez payer quelques choses par carte bleue vous devez être d'abord sur un site sécurisé (https) puis optez pour le ecartes pour le payement en ligne (consultez votre banque à ce propos)
J'espère avoir été clair. Si vous avez des questions n'hésitez pas. En attendant ................ ne vous coupez pas! _________________ ------------------------------------------------ Tant vaut l'affûtage, tant vaut le rasage...
|
| | | choubbi
Nombre de messages : 203 Age : 39 Localisation : Région Parisienne (95) Date d'inscription : 19/12/2008
| Sujet: Re: mot de passe en clair dans le mail d'inscription Ven 19 Déc 2008 - 18:06 | |
| - LeDed a écrit:
- J'espère avoir été clair.
En fait c'est moi qui n'étais pas clair. quand je me suis inscrit, j'ai reçu le mail avec le lien de confirmation, avec dedans écrit un truc comme : "bonjour, voici vos informations, veuillez conserver ce mail login : choubbi mot de passe : password" (bien sur je n'ai aucun mot de passe de type "password", j'ai changé pour l'exemple. c'est juste que si j'avais fait confiance au site pour sécuriser suffisamment mon mot passe, et donc ne pas être capable de le ressortir dans ce mail par exemple (juste enregistrer la clé de décodage et pas le mot de passe en lui même), et que j'avais mis le même mot de passe que sur paypal, n'importe quelle personne qui a accès à mon pc a accès à mon compte paypal et peut faire des achats comme bon lui semble à mes frais. J'espère que je suis plus compréhensible cette fois. Je t'invite à faire le test en faisant une inscription bidon sur une de tes adresses mail, tu verras que le site est capable de te dire quel est ton mot de passe, mais qu'en plus il te conseille de garder ce mail, où ton mot de passe est écrit en toutes lettres.
Dernière édition par choubbi le Ven 19 Déc 2008 - 18:07, édité 1 fois (Raison : arf faute de grammaire) |
| | | LeDed Admin
Nombre de messages : 521 Age : 64 Localisation : Rouen - GEO Date d'inscription : 05/03/2007
| Sujet: Re: mot de passe en clair dans le mail d'inscription Ven 19 Déc 2008 - 18:14 | |
| Je comprends mieux en effet, De toutes façons, ce petit rappel sur les mots de passe n'est pas vain. En fait, beaucoup de confirmation à une inscription optent pour ce mode de réponse. Normal, c'est le seul moyen de vous contacter pour confirmer l'inscription. Donc, il vous appartient de récupérer ces informations et de les stocker ailleurs que sur votre messagerie pour un maximum de sécurité. Pourquoi pas sur un carnet dédié? _________________ ------------------------------------------------ Tant vaut l'affûtage, tant vaut le rasage...
|
| | | choubbi
Nombre de messages : 203 Age : 39 Localisation : Région Parisienne (95) Date d'inscription : 19/12/2008
| Sujet: Re: mot de passe en clair dans le mail d'inscription Ven 19 Déc 2008 - 20:03 | |
| - LeDed a écrit:
- En fait, beaucoup de confirmation à une inscription optent pour ce mode de réponse. Normal, c'est le seul moyen de vous contacter pour confirmer l'inscription.
Certes, mais dans presque tous les forums et sites où je me suis inscrit, il n'y avait que le login et le lien de confirmation, pas le mot de passe. Les sites sécurisés en tout cas ne stockent pas les mots de passe et sont incapables de les deviner eux même, ils ne stockent que la clé publique qui sert à les décoder. (enfin si on n'a aucune notion de cryptage, c'est pas très parlant j'avoue) - LeDed a écrit:
- Donc, il vous appartient de récupérer ces informations et de les stocker ailleurs que sur votre messagerie pour un maximum de sécurité.
Pourquoi pas sur un carnet dédié? Pourquoi ne pas noter le mot de passe quand on s'inscrit plutôt que d'attendre de le recopier au moment où on reçoit le mail de confirmation? (au passage, noter des mots de passe quelque part, mauvaise idée, en tout cas quand on ne veut pas risquer que quelqu'un les récupère) bref je fais peut-être trop mon parano de la sécurité informatique. Si ça demande plus qu'une case à cocher ou décocher, tant pis. |
| | | Nimal
Nombre de messages : 44 Age : 39 Localisation : Mouscron (Belgique) Date d'inscription : 05/10/2008
| Sujet: Re: mot de passe en clair dans le mail d'inscription Ven 19 Déc 2008 - 23:18 | |
| Oui, je comprends. Mieux vaudrait, en effet, ne concerver que les codes de hachage des mots de passe dans la base de données. Ainsi, même piratée, elle ne permet pas de récupérer l'information.
Cela dit, ce site n'est effectivement pas critique en terme de sécurité. Et je ne peux qu'être d'accord avec le principe "A chaque chose, son mot de passe".
Un conseil: Keepass est une application gratuite de gestion de mots de passe très bien pensée. Depuis qu'il est sur ma clé USB. Je ne connais plus un seul de mes mots de passe : il fait ça pour moi. (Il est traduit en français) |
| | | choubbi
Nombre de messages : 203 Age : 39 Localisation : Région Parisienne (95) Date d'inscription : 19/12/2008
| Sujet: Re: mot de passe en clair dans le mail d'inscription Sam 20 Déc 2008 - 1:07 | |
| - Nimal a écrit:
- Et je ne peux qu'être d'accord avec le principe "A chaque chose, son mot de passe".
Vas dire ça à quelqu'un comme ma mère, ma soeur, mon père, bref à des gens qui passent pas leur temps sur internet, ça va être sportif... :bball: c'est surtout pour ce genre de personnes qui ne s'encombrent pas de plusieurs mots de passe que je postais ce sujet. Pour le reste, je suis tout à fait d'accord. (sauf que j'ai du mal avec les logiciels de mots de passe, mais c'est une question de goûts là). |
| | | Contenu sponsorisé
| Sujet: Re: mot de passe en clair dans le mail d'inscription | |
| |
| | | | mot de passe en clair dans le mail d'inscription | |
|
Sujets similaires | |
|
| Permission de ce forum: | Vous ne pouvez pas répondre aux sujets dans ce forum
| |
| |
| |
|