Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

mot de passe en clair

Aucune réponse
Avatar
Robert
Bonjour

je me suis inscrit sur un site en créant un identifiant et un mot de passe.
quelques jours plus tard j'ai été surpris de recevoir de ce site un mail
contenant mon identifiant et mon mot de passe en clair !

je ne suis pas un spécialiste de la sécurité informatique mais il me
semble que cette pratique est dangereuse car elle montre que, sur ce
site, les mots de passe sont conservés en clair et donc potentiellement
piratables

qu'en pensez-vous ?

10 réponses

1 2
Avatar
Laurent
Le 25-10-2016, Robert a écrit :
je ne suis pas un spécialiste de la sécurité informatique mais il me
semble que cette pratique est dangereuse car elle montre que, sur ce
site, les mots de passe sont conservés en clair et donc potentiellement
piratables
qu'en pensez-vous ?

-> Qu'ils risquent une forte amende de la CNIL.
http://www.clubic.com/pro/legislation-loi-internet/donnees-personnelles
/actualite-786386-optical-center-condamne-50-000-amende.html
-> Qu'ils ne respectent pas le guide sécurité de la CNIL
https://www.cnil.fr/sites/default/files/typo/document/Guide_securite-VD.pdf
Laurent
Avatar
Yliur
Le 25 Oct 2016 11:59:11 GMT
Laurent a écrit :
Le 25-10-2016, Robert a écrit :
je ne suis pas un spécialiste de la sécurité informatique mais il
me semble que cette pratique est dangereuse car elle montre que,
sur ce site, les mots de passe sont conservés en clair et donc
potentiellement piratables
qu'en pensez-vous ?

-> Qu'ils risquent une forte amende de la CNIL.
http://www.clubic.com/pro/legislation-loi-internet/donnees-personnelles
/actualite-786386-optical-center-condamne-50-000-amende.html
-> Qu'ils ne respectent pas le guide sécurité de la CNIL
https://www.cnil.fr/sites/default/files/typo/document/Guide_securite-VD.pdf

Dans ton premier lien on parle d'un fichier client, il y a forcément
des données nominatives dedans.
Ici on ne sait pas s'il y a des données considérées comme personnelles
sur le site auquel il s'est inscrit. Je ne suis pas sûr que la CNIL soit
automatiquement concernée.
Avatar
Vrai.Ou.Faux
Robert écrivait:
Bonjour
je me suis inscrit sur un site en créant un identifiant et un mot de passe.
quelques jours plus tard j'ai été surpris de recevoir de ce site un mail
contenant mon identifiant et mon mot de passe en clair !
je ne suis pas un spécialiste de la sécurité informatique mais il me
semble que cette pratique est dangereuse car elle montre que, sur ce
site, les mots de passe sont conservés en clair et donc potentiellement
piratables
qu'en pensez-vous ?

Les mots de passe peuvent très bien être gardés chiffrés sur leurs serveurs.
Il existe des méthodes de chiffrement réversible.
--
http://vrai.ou.faux.free.fr/
En ce moment: http://vrai.ou.faux.free.fr/?article=cgv
Avatar
Laurent
Le 25-10-2016, Yliur a écrit :
Ici on ne sait pas s'il y a des données considérées comme personnelles
sur le site auquel il s'est inscrit. Je ne suis pas sûr que la CNIL soit
automatiquement concernée.

Dans le fichier on sait qu'il y a une adresse mail et un mot de passe
(au moins).
Or, d'après l'article 2 de la loi informatique et liberté :
"Constitue une donnée à caractère personnel toute information relative à
une personne physique identifiée ou qui peut être identifiée, directement
ou indirectement, par référence à un numéro d'identification ou à un ou
plusieurs éléments qui lui sont propres"
Forcément dans une liste d'adresses mail il y en a qui permettent
l'identification.
https://www.cnil.fr/fr/informatique-et-libertes-suis-je-concerne
voir le paragraphe : "suis-je en présence de données personnelles".
Laurent
Avatar
Yliur
Le 25 Oct 2016 13:01:34 GMT
Laurent a écrit :
Le 25-10-2016, Yliur a écrit :
Ici on ne sait pas s'il y a des données considérées comme
personnelles sur le site auquel il s'est inscrit. Je ne suis pas
sûr que la CNIL soit automatiquement concernée.

Dans le fichier on sait qu'il y a une adresse mail et un mot de passe
(au moins).
Or, d'après l'article 2 de la loi informatique et liberté :
"Constitue une donnée à caractère personnel toute information
relative à une personne physique identifiée ou qui peut être
identifiée, directement ou indirectement, par référence à un numéro
d'identification ou à un ou plusieurs éléments qui lui sont propres"
Forcément dans une liste d'adresses mail il y en a qui permettent
l'identification.
https://www.cnil.fr/fr/informatique-et-libertes-suis-je-concerne
voir le paragraphe : "suis-je en présence de données personnelles".

C'est vrai, ils ont forcément son adresse électronique.
Avatar
Gérald Niel
Le Mardi 25 octobre 2016 à 09:39 UTC, Robert écrivait sur
fr.misc.droit.internet :
je me suis inscrit sur un site en créant un identifiant et un mot de passe.
quelques jours plus tard j'ai été surpris de recevoir de ce site un mail
contenant mon identifiant et mon mot de passe en clair !

Tous les mois, si il est configuré ainsi, Mailman renvoit, en clair,
son mot de passe à l'utilisateur. C'est un logiciel gestionnaire de
liste de diffusion.
Après si la communication entre les serveurs mail se fait en SSL/TLS
et que le client relève de la même façons, ça ne transite pas tout à
fait en clair.
(ps c'est quoi le rapport avec le droit ?)
@+
--
On ne le dira jamais assez, l'anarchisme, c'est l'ordre sans le
gouvernement ; c'est la paix sans la violence. C'est le contraire
précisément de tout ce qu'on lui reproche, soit par ignorance, soit
par mauvaise foi. -+- Hem Day -+-
Avatar
rogergonnet
"Robert" a écrit dans le message de news:
580f2839$0$3324$
Bonjour
je me suis inscrit sur un site en créant un identifiant et un mot de
passe.
quelques jours plus tard j'ai été surpris de recevoir de ce site un mail
contenant mon identifiant et mon mot de passe en clair !
je ne suis pas un spécialiste de la sécurité informatique mais il me
semble que cette pratique est dangereuse car elle montre que, sur ce site,
les mots de passe sont conservés en clair et donc potentiellement
piratables
qu'en pensez-vous ?

Hélas, il existe encore pas mal de sites à le pratiquer. Et ça ne met pass
des jours: c'est automatisé et chez certains des sotes en question, les
webmasters sont tellement ignares qu'ils gardent même copie de l'ensemble en
clair. J'ai récemment v pire encore: je m'inscris pour un achat, et
constatant des anomalies dans le site (fausse promesse de port gratuit,
entre autres), je décide donc d'abandonner l'insciption et je ne commande
rien.
Eh bien le site m'a inscrit quand-même, avec mort de passe etc. J'ai donc
appelé au téléphone et laissé un message , et une personne m'a rappelé, je
lui aid donc signalé les erreurs.
Avatar
rogergonnet
"Vrai.Ou.Faux" a écrit dans le message de news:
Robert écrivait:
Bonjour
je me suis inscrit sur un site en créant un identifiant et un mot de
passe.
quelques jours plus tard j'ai été surpris de recevoir de ce site un mail
contenant mon identifiant et mon mot de passe en clair !
je ne suis pas un spécialiste de la sécurité informatique mais il me
semble que cette pratique est dangereuse car elle montre que, sur ce
site, les mots de passe sont conservés en clair et donc potentiellement
piratables
qu'en pensez-vous ?

Les mots de passe peuvent très bien être gardés chiffrés sur leurs
serveurs.
Il existe des méthodes de chiffrement réversible.

utilisées tranquillement par des marchands et des FAIs...
Avatar
Vrai.Ou.Faux
"rogergonnet" écrivait:
"Vrai.Ou.Faux" a écrit dans le message de news:
Robert écrivait:
Bonjour
je me suis inscrit sur un site en créant un identifiant et un mot de
passe.
quelques jours plus tard j'ai été surpris de recevoir de ce site un mail
contenant mon identifiant et mon mot de passe en clair !
je ne suis pas un spécialiste de la sécurité informatique mais il me
semble que cette pratique est dangereuse car elle montre que, sur ce
site, les mots de passe sont conservés en clair et donc potentiellement
piratables
qu'en pensez-vous ?

Les mots de passe peuvent très bien être gardés chiffrés sur leurs
serveurs.
Il existe des méthodes de chiffrement réversible.

utilisées tranquillement par des marchands et des FAIs...

... ?
--
http://vrai.ou.faux.free.fr/
En ce moment: http://vrai.ou.faux.free.fr/?article=cgv
Avatar
rogergonnet
"Vrai.Ou.Faux" a écrit dans le message de news:
"rogergonnet" écrivait:
"Vrai.Ou.Faux" a écrit dans le message de news:
Robert écrivait:
Bonjour
je me suis inscrit sur un site en créant un identifiant et un mot de
passe.
quelques jours plus tard j'ai été surpris de recevoir de ce site un mail
contenant mon identifiant et mon mot de passe en clair !
je ne suis pas un spécialiste de la sécurité informatique mais il me
semble que cette pratique est dangereuse car elle montre que, sur ce
site, les mots de passe sont conservés en clair et donc potentiellement
piratables
qu'en pensez-vous ?

Les mots de passe peuvent très bien être gardés chiffrés sur leurs
serveurs.
Il existe des méthodes de chiffrement réversible.

utilisées tranquillement par des marchands et des FAIs...


oui, certains commerçants du web enrgistraient les mots de passe de carte de
crédit alors que c'est interdit, si bien qu'on n'avait pas à les rappeler à
chaque fois. Quant à certains FAIs, je ne parle PAS de Free, mais d'un
autre gros, qu enregistre ton mdp si bien qu'ils y ont forcément accédé pour
te le remettre alors que tu n'as jamais voulu que le mot soit enregistré. >
... ?
--
http://vrai.ou.faux.free.fr/
En ce moment: http://vrai.ou.faux.free.fr/?article=cgv
1 2