Page 1 sur 1
Sécurité et création de compte
Posté : mar. 8 déc. 2015 13:39
par synthetiser
Bonjour,
Tout d'abord un grand merci pour ce service, très utile.
Je souhaite faire malgré tout une suggestion/critique. Lors de la création de mon compte j'ai reçu un mail "rappel de vos identifiants confidentiels" dans lequel le mot de passe apparaissait en clair.
C'est très fortement déconseillé en général, et à fortiori pour une association militant pour la sécurité (paraphrasé en pied de page du mail, d'ailleurs). Je suggère fortement d'éviter ce genre de rappel de mot de passe.
CH
ps: J'ai déjà reçu ce genre de mail, j'ai eu le malheur d'utiliser le même mot de passe que mon compte twitter. Dans la semaine mon compte a été spoiler et spammé.
Re: Sécurité et création de compte
Posté : mar. 8 déc. 2015 17:14
par Bill
Bonjour synthetiser
Concernant la gestion des mots de passe, il est prévu de l'améliorer, en proposant plusieurs niveaux de sécurité selon que le membre privilégie la sécurité justement, ou la simplicité.
Mais pour le moment, en attendant cette nouvelle fonctionnalité, il nous parait indispensable de garder ce mode de fonctionnement, qui permet aux novices (les plus nombreux sur notre site) de s'en sortir sans trop de difficulté.
Re: Sécurité et création de compte
Posté : ven. 11 déc. 2015 10:24
par manumerique
Je vais peut-être passer pour un hérétique, mais sur ce sujet il est possible de s'inspirer de google...
En effet, on ne peut pas dire qu'ils ne font pas tout pour simplifier la vie des utilisateurs débutants.
Et malgré tout, aucun mot de passe n'est présent dans un mail, simplement des liens avec clef de hash jetable.
Bon, après j'imagine que vous avez juste des MILLIARDS de trucs à faire même temps, alors je vous souhaite simplement plein de courage, et en cette fin d'année :
MERCI, MERCI et MERCI et bonnes fêtes !
PS : Si j'ai le temps, je prévois de vous aider si possible dès 2016.
Re: Sécurité et création de compte
Posté : ven. 11 déc. 2015 17:29
par Bill
Oui c'est ça, juste des milliards de choses à faire
Merci pour tes remerciements et pour tes voeux !
Bonnes fêtes également !
Re: Sécurité et création de compte
Posté : mar. 28 juin 2016 15:54
par Gorom
Bonjour
je rebondis donc sur ce sujet car j'avais posé la question dans un autre topic.
Le système de réinitialisation de mot de passe via un lien me parait plus sécurisé également.
Une question, si le mot de passe est envoyé en clair par mail, est ce que cela signifie que les mots de passe apparaissent en clair dans les bases de données ?
Re: Sécurité et création de compte
Posté : jeu. 30 juin 2016 22:21
par root
Re: Sécurité et création de compte
Posté : ven. 28 oct. 2016 16:49
par Bill
Mot de passe chiffré et double authentification par SMS : 2 nouveautés en octobre sur la thématique sécurité.
Connectez vous sur le site puis allez dans Mon profil (en haut à droite) : sur l'onglet Réglages et préférences vous pouvez maintenant activer le chiffrement du mot passe et la double authentification par SMS ...
Pour en savoir + consulter les pages d'aides :
https://wiki.zaclys.com/index.php/Activ ... se_chiffré
https://wiki.zaclys.com/index.php/Activ ... on_par_SMS