Communication de password

elpens Messages postés 917 Statut Contributeur -  
 Utilisateur anonyme -
Bonjour,

Je suis à la recherche d'un moyen simple de communiquer les mots de passe de manière sécurisée.
Il m'arrive parfois de devoir transmettre un mot de passe par le biais d'e-mail (qui ne sont pas encrypter) a des utilisateurs hors de l'intranet.

Quelqu'un a une solution, idée?

Merci pour votre aide

--
Elpens

10 réponses

  1. Profil bloqué
     
    Quel type de mail utilise tu ?
    0
  2. thanassos Messages postés 1762 Date d'inscription   Statut Contributeur Dernière intervention   137
     
    Bonjour,
    Je pense que quelque soit le moyen la communication de mot de passe en clair peut être interceptée. Seul Moyen pour qu'un mot de passe soit sécurisé est que l'utilisateur le définisse lui même.

    Une solution sécurisée serait de mettre un certificat sur tous les PC devant de se connecter hors de l'intranet et authentifier les utilisateurs sur la DMZ avec ce certificat puis leur communiquer le pass avec une page sécurisée.
    0
    1. elpens Messages postés 917 Statut Contributeur 136
       
      Hello,

      Merci pour ta réponse.
      Oui j'y ai pensé, mais il y a plusieurs problèmes dans cette solution...

      - S'il faut 1 certificat / machine, autant crypter les e-mails ;-)
      - Comme indiqué, les utilisateurs sont externes -> Education
      - Laisser l'utilisateur choisir son mot de passe: Trop dangereux, car il n'y a aucun checks sur la securité du mot de passe (min. 8 caracteres, alphanum,...)

      + Installer PGP: J'ai eu plusieurs ennuis avec le plugin pour outlook et je ne peux pas me permettre de mettre une solution à problèmes....

      Je regarde aussi actuellement pour un "e-mail gateway" capable d'encrypter les e-mails (tel que la solution de Totemo ou celle de Sophos), as-tu des informations la dessus?
      0
    2. thanassos Messages postés 1762 Date d'inscription   Statut Contributeur Dernière intervention   137
       
      Non désolé je ne connais pas ces solutions.
      Reste le dernier recours : Messagerie instantanée cryptée (office communicator, net meeting, IRC SSL ...)
      0
    3. elpens Messages postés 917 Statut Contributeur 136
       
      En effet voilà une solution à laquelle je n'avais pas pensé!
      Je vais encore regarder.

      Merci pour ton aide
      0
  3. Profil bloqué
     
    je ne pense pas que elpens aura la patience d'attedre ce fameux certificat ^^'
    pourquoi je pose la question car il'ya des quant meme des differences
    le niveau de securité chez hotmail n'est pas le meme que celui de la poste
    par exemple ...
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    Bonjour,

    pour sécuriser ses mails, vous avez la signature de mails (GlobalSign le fait très bien). A chaque fois que vous envoyez un mail, vous avez la confirmation que celui qui envoie est bien la personne qui envoie.

    Comme l'a également indiqué une personne précédemment, il est plus utile que la personne génère elle-même le mot de passe.

    L'erreur habituelle est d'envoyer un mot de passe via des messageries de chat, là où l'environnement est rarement sécurisé.

    Cordialement,
    Networking4all
    0
    1. thanassos Messages postés 1762 Date d'inscription   Statut Contributeur Dernière intervention   137
       
      bonjour,
      ça dépends de la messagerie utilisée.
      0
  6. elpens Messages postés 917 Statut Contributeur 136
     
    Bonjour et déjà merci à tous pour vos interventions!

    Il est clair qu'encrypter les e-mails serait une des solutions les plus simples, mais le problème vient de l'exterieur...

    --> Même si je deploie PGP ou n'importe quel certificat de mon côté, il ne sera possible que de recevoir des e-mails encryptés et non pas de les envoyer.

    Tel est mon problème...
    0
  7. Profil bloqué
     
    https://www.evelop-service.com/
    ca pouurais t'interesser ...
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Hello,
      Oui, mais www.evelop-service.com/ est réservé exclusivement aux "Professionnels" (et non pas accessible aux "Particuliers").
      Zut alors !
      Al.
      0
  8. Profil bloqué
     
    a ce moment là
    Tu dois t'assurer que ta connection passe par HTTPS (port 443),
    https://outlook.live.com/owa/
    cela crée un tunnel chiffré, et pas moyen de casser le chiffrement !
    0
    1. thanassos Messages postés 1762 Date d'inscription   Statut Contributeur Dernière intervention   137
       
      oui mais un simple sniffer intercepte l'envoi du mail.
      0
    2. Profil bloqué
       
      Un packet sniffer (« renifleur de paquets1 », ou simplement renifleur ou sniffeur) ou analyseur de protocol est un logiciel qui peut lire au passage les données transitant par le biais d'un réseau local non-switché. Il permet une consultation aisée des données non-chiffrées et peut ainsi servir à intercepter des mots de passe qui transitent en clair ou toute autre information non-chiffrée


      Sécurité

      La solution à ce problème d'indiscrétion est d'utiliser des protocoles de communication chiffrés, comme SSH (SFTP, scp), SSL (HTTPS ou FTPS) (et non des protocoles en clair comme HTTP, FTP, Telnet).





      https://fr.wikipedia.org/wiki/Packet_sniffer
      0
  9. Utilisateur anonyme
     
    Bonjour,

    le cas d'hotmail est très bien. Il y a un certificat de sécurité SSL présent.
    Facebook a fait ça aussi dernièrement.

    C'est très important !

    Comme indiqué précédemment, pour sécuriser ses mails, vous avez la signature de mails (GlobalSign le fait très bien). A chaque fois que vous envoyez un mail, vous avez la confirmation que celui qui envoie est bien la personne qui envoie.

    Cordialement,
    Networking4all
    0
  10. Utilisateur anonyme
     
    Bonjour,

    si vous souhaitez être également sûr de recevoir les mails de la bonne personne, une des solutions serait que la personne de l'autre côté ait également une signature de mail de type GlobalSign par exemple.

    Cordialement,
    Networking4all
    0