A voir également:
- Une entreprise à accès à mon mots de passe...
- Voir mot de passe wifi android - Guide
- Mot de passe administrateur - Guide
- Trousseau mot de passe iphone - Guide
- Identifiant et mot de passe - Guide
- Réinitialiser pc sans mot de passe - Guide
2 réponses
Alkyle
Messages postés
121
Date d'inscription
mardi 22 octobre 2013
Statut
Membre
Dernière intervention
21 avril 2019
36
11 janv. 2016 à 10:42
11 janv. 2016 à 10:42
Bonjour,
Bien sûr que toutes les entreprises ont accés à tous les mots de passes des utilisateurs. Ils ont crées leurs bases de données, ils ont donc accés a tous les renseignements des utilisateurs.
Mais n'importe qui n'y a pas accés, seul un administrateur peut y avoir accés.
Bien sûr que toutes les entreprises ont accés à tous les mots de passes des utilisateurs. Ils ont crées leurs bases de données, ils ont donc accés a tous les renseignements des utilisateurs.
Mais n'importe qui n'y a pas accés, seul un administrateur peut y avoir accés.
Mais celui-ci ne doit-il pas être crypter?
Admettons que j'appelle cette société, je dis que je m'appelle martin dupont, etc... et que j'ai oublier mon mot de passe. On me le donnera de vive voix?
Admettons que j'appelle cette société, je dis que je m'appelle martin dupont, etc... et que j'ai oublier mon mot de passe. On me le donnera de vive voix?
Alkyle
Messages postés
121
Date d'inscription
mardi 22 octobre 2013
Statut
Membre
Dernière intervention
21 avril 2019
36
Modifié par Alkyle le 11/01/2016 à 11:00
Modifié par Alkyle le 11/01/2016 à 11:00
Non, il n'est pas crypter. Je travail en informatique, et dans mon entreprise j'ai accès à l'Active Directory (comme tout administrateur), qui regroupe tout les membres de l'entreprise (leurs sessions informatiques). On peut donc voir chaque personnes, ses droit informatiques, et son mot de passe (on peut entre autre le réinitialiser, le voir, le changer soit même sans avertir qui que se soit).
Lorsque quelqu'un à oublié son mot de passe, on lui réinitialise (alors qu'on pourrait lui dire puisqu'on le voit) justement pour éviter que l'utilisateur se sente suivit !
Normalement non, personne ne devrait donner un mot de passe de vive voix. Tout devrait se faire par mail (seulement avec l'adresse mail renseigné lors de l'inscription sur le site web).
Lorsque quelqu'un à oublié son mot de passe, on lui réinitialise (alors qu'on pourrait lui dire puisqu'on le voit) justement pour éviter que l'utilisateur se sente suivit !
Normalement non, personne ne devrait donner un mot de passe de vive voix. Tout devrait se faire par mail (seulement avec l'adresse mail renseigné lors de l'inscription sur le site web).
Ton entreprise le fait, cela ne veut pas dire que la loi l'autorise ou pas. Mais a priori, tu as raison ce n'est pas obligatoire, mais recommandé. Mais je n'ai pas trouvé d'articles répondant exactement à ma question.
Tout de même, je trouve ça très limite que quelqu'un (même un administrateur d'une entreprise!) ai accès à un mot de passe de quelqu'un d'autre. Niveau sécurité, vous prenez un gros risque pour vos utilisateurs.
Ps : (petit troll) Ton entreprise ne doit pas tourner rond pour avoir Active Directory :) (Le pouvoir au pingouin !)
Tout de même, je trouve ça très limite que quelqu'un (même un administrateur d'une entreprise!) ai accès à un mot de passe de quelqu'un d'autre. Niveau sécurité, vous prenez un gros risque pour vos utilisateurs.
Ps : (petit troll) Ton entreprise ne doit pas tourner rond pour avoir Active Directory :) (Le pouvoir au pingouin !)
Alkyle
Messages postés
121
Date d'inscription
mardi 22 octobre 2013
Statut
Membre
Dernière intervention
21 avril 2019
36
>
B.F
12 janv. 2016 à 14:08
12 janv. 2016 à 14:08
Pour quelqu'un qui "connaît" Active Direcoty mais qui ne sait pas comment se passe la gestion des mots de passes... tout critiques devient vraiment très risible !
"Ton entreprise"... toutes fonctionnent de la même façon, mais puisque vous allez révolutionner les entreprises, tout vas bien !
Ah ! Un adepte de Linux, je comprend mieux !
"Ton entreprise"... toutes fonctionnent de la même façon, mais puisque vous allez révolutionner les entreprises, tout vas bien !
Ah ! Un adepte de Linux, je comprend mieux !
Ne le prend pas pour une attaque personnelle, c'était de l'humour !
Je sais très bien comment fonctionne la gestion des mots de passes... mais ma question visait plus à savoir si c'est légales ou pas (d'avoir les mots de passes client en clair dans la base..) et non pas dans la manière de gérer les mots de passes.
Sinon, je ne pense pas que toutes les entreprises fonctionnent de la même manière, ça se saurait si il existait un système suffisamment efficace pour satisfaire toutes les entreprises.
Et oui, un adepte de Linux ! D'où le petit troll sur un utilisateur Windows !
Je sais très bien comment fonctionne la gestion des mots de passes... mais ma question visait plus à savoir si c'est légales ou pas (d'avoir les mots de passes client en clair dans la base..) et non pas dans la manière de gérer les mots de passes.
Sinon, je ne pense pas que toutes les entreprises fonctionnent de la même manière, ça se saurait si il existait un système suffisamment efficace pour satisfaire toutes les entreprises.
Et oui, un adepte de Linux ! D'où le petit troll sur un utilisateur Windows !