Trou de sécurité lié à l'authentification
Publié : mer. 26 sept. 2018 08:55
Depuis une mise à jour Majeur sur ma machine sécurisée via Bitdefendeur, voici le message que me signale le FireWall ( parefeu) Bitdefender chaque fois que j’accède au site de planete205:
Ce problème n'est pas dramatique en soi ( nous ne stockons pas de données sensibles sur planete205 ) néanmoins j'attire l'attention des administrateurs du site, sur le faite que nous sommes certainement nombreux à utiliser des mots de passe génériques pour plusieurs sites afin de n'avoir à retenir qu'1 ou 2 mots de passe sur nos ordinateurs. Si donc, le mot de passe de planete205 qui circule en clair, est identique à ceux que l'on utilise pour des sites commerciaux de paiement en ligne, cela devient tout de suite nettement plus dangereux si la machine est infectée par un cheval de troie. Vous n’êtes pas sans savoir que des sites d'origine américaine comme Amazon stockent à notre insu nos références bancaires et qu’accéder a un compte client amazon revient a posséder le numéro de carte bancaire du client !
- la 1ere solution à ce problème consiste pour chacun à modifier le mot de passe de planete205 afin de le rendre distinct de ceux que l'on utilise pour s'authentifier sur des sites commerciaux pour nos transactions bancaires.
- la deuxième solution plus élégante consiste pour les administrateurs du site à modifier le script d’authentification pour le rendre chiffré !
Voila Bonne journée
Ce problème n'est pas dramatique en soi ( nous ne stockons pas de données sensibles sur planete205 ) néanmoins j'attire l'attention des administrateurs du site, sur le faite que nous sommes certainement nombreux à utiliser des mots de passe génériques pour plusieurs sites afin de n'avoir à retenir qu'1 ou 2 mots de passe sur nos ordinateurs. Si donc, le mot de passe de planete205 qui circule en clair, est identique à ceux que l'on utilise pour des sites commerciaux de paiement en ligne, cela devient tout de suite nettement plus dangereux si la machine est infectée par un cheval de troie. Vous n’êtes pas sans savoir que des sites d'origine américaine comme Amazon stockent à notre insu nos références bancaires et qu’accéder a un compte client amazon revient a posséder le numéro de carte bancaire du client !
- la 1ere solution à ce problème consiste pour chacun à modifier le mot de passe de planete205 afin de le rendre distinct de ceux que l'on utilise pour s'authentifier sur des sites commerciaux pour nos transactions bancaires.
- la deuxième solution plus élégante consiste pour les administrateurs du site à modifier le script d’authentification pour le rendre chiffré !
Voila Bonne journée