mot de passe en clair

Le
Robert
Bonjour

je me suis inscrit sur un site en créant un identifiant et un mot de passe.
quelques jours plus tard j'ai été surpris de recevoir de ce site un mail
contenant mon identifiant et mon mot de passe en clair !

je ne suis pas un spécialiste de la sécurité informatique mais il me
semble que cette pratique est dangereuse car elle montre que, sur ce
site, les mots de passe sont conservés en clair et donc potentiellement
piratables

qu'en pensez-vous ?
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Laurent
Le #26414016
Le 25-10-2016, Robert
je ne suis pas un spécialiste de la sécurité informatique mais il me
semble que cette pratique est dangereuse car elle montre que, sur ce
site, les mots de passe sont conservés en clair et donc potentiellement
piratables
qu'en pensez-vous ?

-> Qu'ils risquent une forte amende de la CNIL.
http://www.clubic.com/pro/legislation-loi-internet/donnees-personnelles
/actualite-786386-optical-center-condamne-50-000-amende.html
-> Qu'ils ne respectent pas le guide sécurité de la CNIL
https://www.cnil.fr/sites/default/files/typo/document/Guide_securite-VD.pdf
Laurent
Yliur
Le #26414021
Le 25 Oct 2016 11:59:11 GMT
Laurent
Le 25-10-2016, Robert
je ne suis pas un spécialiste de la sécurité informatique mais il
me semble que cette pratique est dangereuse car elle montre que,
sur ce site, les mots de passe sont conservés en clair et donc
potentiellement piratables
qu'en pensez-vous ?

-> Qu'ils risquent une forte amende de la CNIL.
http://www.clubic.com/pro/legislation-loi-internet/donnees-personnelles
/actualite-786386-optical-center-condamne-50-000-amende.html
-> Qu'ils ne respectent pas le guide sécurité de la CNIL
https://www.cnil.fr/sites/default/files/typo/document/Guide_securite-VD.pdf

Dans ton premier lien on parle d'un fichier client, il y a forcément
des données nominatives dedans.
Ici on ne sait pas s'il y a des données considérées comme personnelles
sur le site auquel il s'est inscrit. Je ne suis pas sûr que la CNIL soit
automatiquement concernée.
Vrai.Ou.Faux
Le #26414020
Robert
Bonjour
je me suis inscrit sur un site en créant un identifiant et un mot de passe.
quelques jours plus tard j'ai été surpris de recevoir de ce site un mail
contenant mon identifiant et mon mot de passe en clair !
je ne suis pas un spécialiste de la sécurité informatique mais il me
semble que cette pratique est dangereuse car elle montre que, sur ce
site, les mots de passe sont conservés en clair et donc potentiellement
piratables
qu'en pensez-vous ?

Les mots de passe peuvent très bien être gardés chiffrés sur leurs serveurs.
Il existe des méthodes de chiffrement réversible.
--
http://vrai.ou.faux.free.fr/
En ce moment: http://vrai.ou.faux.free.fr/?article=cgv
Laurent
Le #26414032
Le 25-10-2016, Yliur
Ici on ne sait pas s'il y a des données considérées comme personnelles
sur le site auquel il s'est inscrit. Je ne suis pas sûr que la CNIL soit
automatiquement concernée.

Dans le fichier on sait qu'il y a une adresse mail et un mot de passe
(au moins).
Or, d'après l'article 2 de la loi informatique et liberté :
"Constitue une donnée à caractère personnel toute information relative à
une personne physique identifiée ou qui peut être identifiée, directement
ou indirectement, par référence à un numéro d'identification ou à un ou
plusieurs éléments qui lui sont propres"
Forcément dans une liste d'adresses mail il y en a qui permettent
l'identification.
https://www.cnil.fr/fr/informatique-et-libertes-suis-je-concerne
voir le paragraphe : "suis-je en présence de données personnelles".
Laurent
Yliur
Le #26414031
Le 25 Oct 2016 13:01:34 GMT
Laurent
Le 25-10-2016, Yliur
Ici on ne sait pas s'il y a des données considérées comme
personnelles sur le site auquel il s'est inscrit. Je ne suis pas
sûr que la CNIL soit automatiquement concernée.

Dans le fichier on sait qu'il y a une adresse mail et un mot de passe
(au moins).
Or, d'après l'article 2 de la loi informatique et liberté :
"Constitue une donnée à caractère personnel toute information
relative à une personne physique identifiée ou qui peut être
identifiée, directement ou indirectement, par référence à un numéro
d'identification ou à un ou plusieurs éléments qui lui sont propres"
Forcément dans une liste d'adresses mail il y en a qui permettent
l'identification.
https://www.cnil.fr/fr/informatique-et-libertes-suis-je-concerne
voir le paragraphe : "suis-je en présence de données personnelles".

C'est vrai, ils ont forcément son adresse électronique.
Gérald Niel
Le #26414126
Le Mardi 25 octobre 2016 à 09:39 UTC, Robert écrivait sur
fr.misc.droit.internet :
je me suis inscrit sur un site en créant un identifiant et un mot de passe.
quelques jours plus tard j'ai été surpris de recevoir de ce site un mail
contenant mon identifiant et mon mot de passe en clair !

Tous les mois, si il est configuré ainsi, Mailman renvoit, en clair,
son mot de passe à l'utilisateur. C'est un logiciel gestionnaire de
liste de diffusion.
Après si la communication entre les serveurs mail se fait en SSL/TLS
et que le client relève de la même façons, ça ne transite pas tout à
fait en clair.
(ps c'est quoi le rapport avec le droit ?)
@+
--
On ne le dira jamais assez, l'anarchisme, c'est l'ordre sans le
gouvernement ; c'est la paix sans la violence. C'est le contraire
précisément de tout ce qu'on lui reproche, soit par ignorance, soit
par mauvaise foi. -+- Hem Day -+-
rogergonnet
Le #26415759
"Robert" 580f2839$0$3324$
Bonjour
je me suis inscrit sur un site en créant un identifiant et un mot de
passe.
quelques jours plus tard j'ai été surpris de recevoir de ce site un mail
contenant mon identifiant et mon mot de passe en clair !
je ne suis pas un spécialiste de la sécurité informatique mais il me
semble que cette pratique est dangereuse car elle montre que, sur ce site,
les mots de passe sont conservés en clair et donc potentiellement
piratables
qu'en pensez-vous ?

Hélas, il existe encore pas mal de sites à le pratiquer. Et ça ne met pass
des jours: c'est automatisé et chez certains des sotes en question, les
webmasters sont tellement ignares qu'ils gardent même copie de l'ensemble en
clair. J'ai récemment v pire encore: je m'inscris pour un achat, et
constatant des anomalies dans le site (fausse promesse de port gratuit,
entre autres), je décide donc d'abandonner l'insciption et je ne commande
rien.
Eh bien le site m'a inscrit quand-même, avec mort de passe etc. J'ai donc
appelé au téléphone et laissé un message , et une personne m'a rappelé, je
lui aid donc signalé les erreurs.
rogergonnet
Le #26418931
"Vrai.Ou.Faux"
Robert
Bonjour
je me suis inscrit sur un site en créant un identifiant et un mot de
passe.
quelques jours plus tard j'ai été surpris de recevoir de ce site un mail
contenant mon identifiant et mon mot de passe en clair !
je ne suis pas un spécialiste de la sécurité informatique mais il me
semble que cette pratique est dangereuse car elle montre que, sur ce
site, les mots de passe sont conservés en clair et donc potentiellement
piratables
qu'en pensez-vous ?

Les mots de passe peuvent très bien être gardés chiffrés sur leurs
serveurs.
Il existe des méthodes de chiffrement réversible.

utilisées tranquillement par des marchands et des FAIs...
Vrai.Ou.Faux
Le #26418949
"rogergonnet"
"Vrai.Ou.Faux"
Robert
Bonjour
je me suis inscrit sur un site en créant un identifiant et un mot de
passe.
quelques jours plus tard j'ai été surpris de recevoir de ce site un mail
contenant mon identifiant et mon mot de passe en clair !
je ne suis pas un spécialiste de la sécurité informatique mais il me
semble que cette pratique est dangereuse car elle montre que, sur ce
site, les mots de passe sont conservés en clair et donc potentiellement
piratables
qu'en pensez-vous ?

Les mots de passe peuvent très bien être gardés chiffrés sur leurs
serveurs.
Il existe des méthodes de chiffrement réversible.

utilisées tranquillement par des marchands et des FAIs...

... ?
--
http://vrai.ou.faux.free.fr/
En ce moment: http://vrai.ou.faux.free.fr/?article=cgv
rogergonnet
Le #26418954
"Vrai.Ou.Faux"
"rogergonnet"
"Vrai.Ou.Faux"
Robert
Bonjour
je me suis inscrit sur un site en créant un identifiant et un mot de
passe.
quelques jours plus tard j'ai été surpris de recevoir de ce site un mail
contenant mon identifiant et mon mot de passe en clair !
je ne suis pas un spécialiste de la sécurité informatique mais il me
semble que cette pratique est dangereuse car elle montre que, sur ce
site, les mots de passe sont conservés en clair et donc potentiellement
piratables
qu'en pensez-vous ?

Les mots de passe peuvent très bien être gardés chiffrés sur leurs
serveurs.
Il existe des méthodes de chiffrement réversible.

utilisées tranquillement par des marchands et des FAIs...


oui, certains commerçants du web enrgistraient les mots de passe de carte de
crédit alors que c'est interdit, si bien qu'on n'avait pas à les rappeler à
chaque fois. Quant à certains FAIs, je ne parle PAS de Free, mais d'un
autre gros, qu enregistre ton mdp si bien qu'ils y ont forcément accédé pour
te le remettre alors que tu n'as jamais voulu que le mot soit enregistré. >
... ?
--
http://vrai.ou.faux.free.fr/
En ce moment: http://vrai.ou.faux.free.fr/?article=cgv
Publicité
Poster une réponse
Anonyme