Sécurité et création de compte

Répondre
synthetiser
Messages : 1
Enregistré le : mar. 8 déc. 2015 13:30

Sécurité et création de compte

Message par synthetiser »

Bonjour,
Tout d'abord un grand merci pour ce service, très utile.
Je souhaite faire malgré tout une suggestion/critique. Lors de la création de mon compte j'ai reçu un mail "rappel de vos identifiants confidentiels" dans lequel le mot de passe apparaissait en clair.
C'est très fortement déconseillé en général, et à fortiori pour une association militant pour la sécurité (paraphrasé en pied de page du mail, d'ailleurs). Je suggère fortement d'éviter ce genre de rappel de mot de passe.

CH
ps: J'ai déjà reçu ce genre de mail, j'ai eu le malheur d'utiliser le même mot de passe que mon compte twitter. Dans la semaine mon compte a été spoiler et spammé.
Avatar du membre
Bill
L'équipe Zaclys
Messages : 1722
Enregistré le : jeu. 20 févr. 2014 16:20

Re: Sécurité et création de compte

Message par Bill »

Bonjour synthetiser

Concernant la gestion des mots de passe, il est prévu de l'améliorer, en proposant plusieurs niveaux de sécurité selon que le membre privilégie la sécurité justement, ou la simplicité.
Mais pour le moment, en attendant cette nouvelle fonctionnalité, il nous parait indispensable de garder ce mode de fonctionnement, qui permet aux novices (les plus nombreux sur notre site) de s'en sortir sans trop de difficulté.
Kubuntu Linux OS

Membre de l'équipe Zaclys
https://www.zaclys.com
manumerique
Messages : 24
Enregistré le : jeu. 12 nov. 2015 11:02

Re: Sécurité et création de compte

Message par manumerique »

Je vais peut-être passer pour un hérétique, mais sur ce sujet il est possible de s'inspirer de google...
En effet, on ne peut pas dire qu'ils ne font pas tout pour simplifier la vie des utilisateurs débutants.
Et malgré tout, aucun mot de passe n'est présent dans un mail, simplement des liens avec clef de hash jetable.
Bon, après j'imagine que vous avez juste des MILLIARDS de trucs à faire même temps, alors je vous souhaite simplement plein de courage, et en cette fin d'année :
MERCI, MERCI et MERCI et bonnes fêtes !
PS : Si j'ai le temps, je prévois de vous aider si possible dès 2016.
Avatar du membre
Bill
L'équipe Zaclys
Messages : 1722
Enregistré le : jeu. 20 févr. 2014 16:20

Re: Sécurité et création de compte

Message par Bill »

Oui c'est ça, juste des milliards de choses à faire :-)
Merci pour tes remerciements et pour tes voeux !
Bonnes fêtes également !
Kubuntu Linux OS

Membre de l'équipe Zaclys
https://www.zaclys.com
Avatar du membre
Gorom
Messages : 760
Enregistré le : mar. 7 juin 2016 00:58

Re: Sécurité et création de compte

Message par Gorom »

Bonjour

je rebondis donc sur ce sujet car j'avais posé la question dans un autre topic.

Le système de réinitialisation de mot de passe via un lien me parait plus sécurisé également.

Une question, si le mot de passe est envoyé en clair par mail, est ce que cela signifie que les mots de passe apparaissent en clair dans les bases de données ?
OS : Linux Mint 21.2 & Mac OS 10.13.6 & Windows 10 22h2
Formule : Adhésion OR sur serveur acloud
-----
Certaines réponses sont déjà sur le wiki Zaclys, pensez-y ;)
Nextcloud n'est PAS une solution de sauvegarde - Lisez ceci par Next INpact
Avatar du membre
root
L'équipe Zaclys
Messages : 639
Enregistré le : mar. 25 mars 2014 16:25
Contact :

Re: Sécurité et création de compte

Message par root »

Avatar du membre
Bill
L'équipe Zaclys
Messages : 1722
Enregistré le : jeu. 20 févr. 2014 16:20

Re: Sécurité et création de compte

Message par Bill »

Mot de passe chiffré et double authentification par SMS : 2 nouveautés en octobre sur la thématique sécurité.


Connectez vous sur le site puis allez dans Mon profil (en haut à droite) : sur l'onglet Réglages et préférences vous pouvez maintenant activer le chiffrement du mot passe et la double authentification par SMS ...

Pour en savoir + consulter les pages d'aides :
https://wiki.zaclys.com/index.php/Activ ... se_chiffré
https://wiki.zaclys.com/index.php/Activ ... on_par_SMS
Kubuntu Linux OS

Membre de l'équipe Zaclys
https://www.zaclys.com
Répondre

Retourner vers « Gestion du compte et abonnements »