Communication de password
elpens
Messages postés
917
Statut
Contributeur
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je suis à la recherche d'un moyen simple de communiquer les mots de passe de manière sécurisée.
Il m'arrive parfois de devoir transmettre un mot de passe par le biais d'e-mail (qui ne sont pas encrypter) a des utilisateurs hors de l'intranet.
Quelqu'un a une solution, idée?
Merci pour votre aide
Je suis à la recherche d'un moyen simple de communiquer les mots de passe de manière sécurisée.
Il m'arrive parfois de devoir transmettre un mot de passe par le biais d'e-mail (qui ne sont pas encrypter) a des utilisateurs hors de l'intranet.
Quelqu'un a une solution, idée?
Merci pour votre aide
A voir également:
- Communication de password
- Vu password - Télécharger - Confidentialité
- Une erreur de communication est détectée dans le module de sécurité - Forum TNT / Satellite / Réception
- Intel me password ✓ - Forum Carte-mère/mémoire
- Module de sécurité - Forum Jeux vidéo
- Tu ne peux pas utiliser les fonctionnalités de communication ps5 - Forum PS5
10 réponses
Bonjour,
Je pense que quelque soit le moyen la communication de mot de passe en clair peut être interceptée. Seul Moyen pour qu'un mot de passe soit sécurisé est que l'utilisateur le définisse lui même.
Une solution sécurisée serait de mettre un certificat sur tous les PC devant de se connecter hors de l'intranet et authentifier les utilisateurs sur la DMZ avec ce certificat puis leur communiquer le pass avec une page sécurisée.
Je pense que quelque soit le moyen la communication de mot de passe en clair peut être interceptée. Seul Moyen pour qu'un mot de passe soit sécurisé est que l'utilisateur le définisse lui même.
Une solution sécurisée serait de mettre un certificat sur tous les PC devant de se connecter hors de l'intranet et authentifier les utilisateurs sur la DMZ avec ce certificat puis leur communiquer le pass avec une page sécurisée.
Hello,
Merci pour ta réponse.
Oui j'y ai pensé, mais il y a plusieurs problèmes dans cette solution...
- S'il faut 1 certificat / machine, autant crypter les e-mails ;-)
- Comme indiqué, les utilisateurs sont externes -> Education
- Laisser l'utilisateur choisir son mot de passe: Trop dangereux, car il n'y a aucun checks sur la securité du mot de passe (min. 8 caracteres, alphanum,...)
+ Installer PGP: J'ai eu plusieurs ennuis avec le plugin pour outlook et je ne peux pas me permettre de mettre une solution à problèmes....
Je regarde aussi actuellement pour un "e-mail gateway" capable d'encrypter les e-mails (tel que la solution de Totemo ou celle de Sophos), as-tu des informations la dessus?
Merci pour ta réponse.
Oui j'y ai pensé, mais il y a plusieurs problèmes dans cette solution...
- S'il faut 1 certificat / machine, autant crypter les e-mails ;-)
- Comme indiqué, les utilisateurs sont externes -> Education
- Laisser l'utilisateur choisir son mot de passe: Trop dangereux, car il n'y a aucun checks sur la securité du mot de passe (min. 8 caracteres, alphanum,...)
+ Installer PGP: J'ai eu plusieurs ennuis avec le plugin pour outlook et je ne peux pas me permettre de mettre une solution à problèmes....
Je regarde aussi actuellement pour un "e-mail gateway" capable d'encrypter les e-mails (tel que la solution de Totemo ou celle de Sophos), as-tu des informations la dessus?
Autre solution mais qui nécessite l'installation d'un client :
http://openpgp.vie-privee.org/openpgp.html
http://openpgp.vie-privee.org/openpgp.html
je ne pense pas que elpens aura la patience d'attedre ce fameux certificat ^^'
pourquoi je pose la question car il'ya des quant meme des differences
le niveau de securité chez hotmail n'est pas le meme que celui de la poste
par exemple ...
pourquoi je pose la question car il'ya des quant meme des differences
le niveau de securité chez hotmail n'est pas le meme que celui de la poste
par exemple ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
pour sécuriser ses mails, vous avez la signature de mails (GlobalSign le fait très bien). A chaque fois que vous envoyez un mail, vous avez la confirmation que celui qui envoie est bien la personne qui envoie.
Comme l'a également indiqué une personne précédemment, il est plus utile que la personne génère elle-même le mot de passe.
L'erreur habituelle est d'envoyer un mot de passe via des messageries de chat, là où l'environnement est rarement sécurisé.
Cordialement,
Networking4all
pour sécuriser ses mails, vous avez la signature de mails (GlobalSign le fait très bien). A chaque fois que vous envoyez un mail, vous avez la confirmation que celui qui envoie est bien la personne qui envoie.
Comme l'a également indiqué une personne précédemment, il est plus utile que la personne génère elle-même le mot de passe.
L'erreur habituelle est d'envoyer un mot de passe via des messageries de chat, là où l'environnement est rarement sécurisé.
Cordialement,
Networking4all
Bonjour et déjà merci à tous pour vos interventions!
Il est clair qu'encrypter les e-mails serait une des solutions les plus simples, mais le problème vient de l'exterieur...
--> Même si je deploie PGP ou n'importe quel certificat de mon côté, il ne sera possible que de recevoir des e-mails encryptés et non pas de les envoyer.
Tel est mon problème...
Il est clair qu'encrypter les e-mails serait une des solutions les plus simples, mais le problème vient de l'exterieur...
--> Même si je deploie PGP ou n'importe quel certificat de mon côté, il ne sera possible que de recevoir des e-mails encryptés et non pas de les envoyer.
Tel est mon problème...
a ce moment là
Tu dois t'assurer que ta connection passe par HTTPS (port 443),
https://outlook.live.com/owa/
cela crée un tunnel chiffré, et pas moyen de casser le chiffrement !
Tu dois t'assurer que ta connection passe par HTTPS (port 443),
https://outlook.live.com/owa/
cela crée un tunnel chiffré, et pas moyen de casser le chiffrement !
Un packet sniffer (« renifleur de paquets1 », ou simplement renifleur ou sniffeur) ou analyseur de protocol est un logiciel qui peut lire au passage les données transitant par le biais d'un réseau local non-switché. Il permet une consultation aisée des données non-chiffrées et peut ainsi servir à intercepter des mots de passe qui transitent en clair ou toute autre information non-chiffrée
Sécurité
La solution à ce problème d'indiscrétion est d'utiliser des protocoles de communication chiffrés, comme SSH (SFTP, scp), SSL (HTTPS ou FTPS) (et non des protocoles en clair comme HTTP, FTP, Telnet).
https://fr.wikipedia.org/wiki/Packet_sniffer
Sécurité
La solution à ce problème d'indiscrétion est d'utiliser des protocoles de communication chiffrés, comme SSH (SFTP, scp), SSL (HTTPS ou FTPS) (et non des protocoles en clair comme HTTP, FTP, Telnet).
https://fr.wikipedia.org/wiki/Packet_sniffer
Bonjour,
le cas d'hotmail est très bien. Il y a un certificat de sécurité SSL présent.
Facebook a fait ça aussi dernièrement.
C'est très important !
Comme indiqué précédemment, pour sécuriser ses mails, vous avez la signature de mails (GlobalSign le fait très bien). A chaque fois que vous envoyez un mail, vous avez la confirmation que celui qui envoie est bien la personne qui envoie.
Cordialement,
Networking4all
le cas d'hotmail est très bien. Il y a un certificat de sécurité SSL présent.
Facebook a fait ça aussi dernièrement.
C'est très important !
Comme indiqué précédemment, pour sécuriser ses mails, vous avez la signature de mails (GlobalSign le fait très bien). A chaque fois que vous envoyez un mail, vous avez la confirmation que celui qui envoie est bien la personne qui envoie.
Cordialement,
Networking4all
