A voir également:
- Si je conerve les cookies, mots en passe en danger ?
- Ce programme est écrit en python. il construit un mot secret dans une variable mais il ne l'affiche pas. modifiez-le pour qu'il affiche le mot secret. exécutez-le. quel est ce mot secret ? ✓ - Forum Python
- Mot de passe administrateur freebox ✓ - Forum Freebox
- Mots de passe enregistrés - Guide
- Dans le texte, un seul mot a réellement été écrit en lettres capitales (majuscules). quel est ce mot ? ✓ - Forum Word
- Piratage facebook changer mot de passe - Guide
2 réponses
brucine
Messages postés
8534
Date d'inscription
lundi 22 février 2021
Statut
Membre
Dernière intervention
18 mars 2023
972
29 mars 2022 à 22:54
29 mars 2022 à 22:54
Bonjour,
Ce n'est pas formellement exclu, mais il faut savoir de quoi on parle.
Ces mots de passe sont par définition stockés sur le site où l'on se connecte et qui peut lui-même être compromis.
Leur transmission peut être interceptée, et ce d'autant plus volontiers que l'on utilise des sites non sécurisés (http) ou que l'on y autorise sans discernement tous les scripts (notamment Javascript).
Mais même si les cookies sont en principe cryptés dans le navigateur, les identifiants et mots de passe du navigateur sont accessibles en clair à toute personne qui accède physiquement au PC en qualité d'administrateur ou qui d'une manière générale y gagne un accès distant non autorisé.
Ce ne seront dans ces conditions pas les cookies qui seront en cause, mais les identifiants et d'une manière générale la sécurité du PC.
Il ne faut donc pas être totalement paranoïaque même si les cookies ne sont pas souhaitables pour des raisons de confidentialité et que le moins en est toujours le mieux, particulièrement sur des sites de passage: je suis paradoxalement moins choqué par ceux de sa banque, qui réclamera de toute façon une double authentification pour mener des opérations.
Ce n'est pas formellement exclu, mais il faut savoir de quoi on parle.
Ces mots de passe sont par définition stockés sur le site où l'on se connecte et qui peut lui-même être compromis.
Leur transmission peut être interceptée, et ce d'autant plus volontiers que l'on utilise des sites non sécurisés (http) ou que l'on y autorise sans discernement tous les scripts (notamment Javascript).
Mais même si les cookies sont en principe cryptés dans le navigateur, les identifiants et mots de passe du navigateur sont accessibles en clair à toute personne qui accède physiquement au PC en qualité d'administrateur ou qui d'une manière générale y gagne un accès distant non autorisé.
Ce ne seront dans ces conditions pas les cookies qui seront en cause, mais les identifiants et d'une manière générale la sécurité du PC.
Il ne faut donc pas être totalement paranoïaque même si les cookies ne sont pas souhaitables pour des raisons de confidentialité et que le moins en est toujours le mieux, particulièrement sur des sites de passage: je suis paradoxalement moins choqué par ceux de sa banque, qui réclamera de toute façon une double authentification pour mener des opérations.
30 mars 2022 à 09:00
Surtout les cookies, ce n'est pas de la paranoïa mais il vaut mieux avoir une bonne sécurité que rien du tout.