A voir également:
- Accès aux mots de passe
- Trousseau mot de passe iphone - Guide
- Mot de passe administrateur - Guide
- Mot de passe bios perdu - Guide
- Identifiant et mot de passe - Guide
- Voir mot de passe wifi android - Guide
2 réponses
Bonjour,
Non.
Si tu as cette crainte c'est que ce mot de passe est utilisé partout.
Attention en cas de piratage d'une adresse mail.
Non.
Si tu as cette crainte c'est que ce mot de passe est utilisé partout.
Attention en cas de piratage d'une adresse mail.
JMc
Très bien merci beaucoup
Bonsoir,
Oui, ça se peut. Ce n'est pas dans les règles de l'art, mais oui, parfois les mots de passe des utilisateurs d'un site ne sont pas conservés de manière sécurisée, et l'administrateur du site peut donc y avoir accès.
C'est pour cela qu'on recommande de mettre des mots de passe uniques (dans la mesure du possible...).
Oui, ça se peut. Ce n'est pas dans les règles de l'art, mais oui, parfois les mots de passe des utilisateurs d'un site ne sont pas conservés de manière sécurisée, et l'administrateur du site peut donc y avoir accès.
C'est pour cela qu'on recommande de mettre des mots de passe uniques (dans la mesure du possible...).
Une précision : les modérateurs ne peuvent, en théorie, pas accéder aux mots de passe. Ils sont conservés dans une base de données, et cet accès doit être strictement limité à l'administrateur du site. Je pense qu'aucun site n'autorise ses modérateurs à cela, ce serait comme laisser un stagiaire en agence bancaire un passe permettant d'accéder aux coffres des clients...
Ca peut concerner n'importe quel site. De temps en temps, un site se fait voler des données, et on découvre à ce moment là qu'il n'y avait aucune protection, ou qu'elle était trop faible... dans les règles de l'art, par exemple, on ne doit pas pouvoir mettre son identifiant en mot de passe (identifiant : jmc, mot de passe : jmc). Rien que cette règle n'est pas si souvent appliquée.
Il y a un indice qui permet de mettre en évidence certaines sécurités trop faibles : avec une méthode de chiffrement digne de ce nom, le site ne peut pas retrouver le mot de passe d'origine. Si tu as un site qui te renvoie ton mot de passe "en clair", soit il n'y a aucun chiffrement, soit il est réversible (et donc peu sécurisé). Avec une méthode de chiffrement irréversible, soit le site t'envoie un nouveau mot de passe que tu devras changer à la prochaine connexion, soit il te donne accès à un lien limité dans le temps te permettant de définir directement un nouveau mot de passe. Attention, ce n'est qu'un indice, des sites qui n'ont aucune protection sur les mots de passe et qui pourtant utilisent ces façons de faire sous prétexte de ne pouvoir accéder au mot de passe d'origine, il doit y en avoir.
Pour résumer : si un site est capable de te renvoyer ton mot de passe, c'est que la sécurité n'y est pas. Sinon... c'est qu'elle y est peut-être.
J'ai même vu certains sites me renvoyer mon mot de passe en clair, sans que je ne demande quoi que ce soit, sous prétexte que je ne me suis pas connecté depuis longtemps et que j'ai certainement perdu mes identifiants... ce genre de choses est tout bonnement inadmissible tant il est facile de stocker des mots de passe de manière sécurisée.
Il y a un indice qui permet de mettre en évidence certaines sécurités trop faibles : avec une méthode de chiffrement digne de ce nom, le site ne peut pas retrouver le mot de passe d'origine. Si tu as un site qui te renvoie ton mot de passe "en clair", soit il n'y a aucun chiffrement, soit il est réversible (et donc peu sécurisé). Avec une méthode de chiffrement irréversible, soit le site t'envoie un nouveau mot de passe que tu devras changer à la prochaine connexion, soit il te donne accès à un lien limité dans le temps te permettant de définir directement un nouveau mot de passe. Attention, ce n'est qu'un indice, des sites qui n'ont aucune protection sur les mots de passe et qui pourtant utilisent ces façons de faire sous prétexte de ne pouvoir accéder au mot de passe d'origine, il doit y en avoir.
Pour résumer : si un site est capable de te renvoyer ton mot de passe, c'est que la sécurité n'y est pas. Sinon... c'est qu'elle y est peut-être.
J'ai même vu certains sites me renvoyer mon mot de passe en clair, sans que je ne demande quoi que ce soit, sous prétexte que je ne me suis pas connecté depuis longtemps et que j'ai certainement perdu mes identifiants... ce genre de choses est tout bonnement inadmissible tant il est facile de stocker des mots de passe de manière sécurisée.
