Forum Archive Geolives

Merci de vous connecter ou de vous inscrire.

Connexion avec identifiant, mot de passe et durée de la session
Recherche avancée  

Nouvelles:

Fermeture définitive du forum de support à partir du 20 juin 2018
En savoir plus

Auteur Sujet: Stockage des mots de passe  (Lu 846 fois)

dyonysos

  • Nouveau membre
  • *
  • Messages: 1
    • Voir le profil
Stockage des mots de passe
« le: Septembre 08, 2015, 07:12:02 pm »

Bonjour :)

J'ai été assez surpris de recevoir mon mot de passe en clair par email lors d'une procédure de récupération.

Une majorité des gens utilisent le même mot de passe pour leur adresse email et les différents services, ce stockage en clair des mots de passe des utilisateurs représente une faille de sécurité.

Comptez-vous corriger la situation, mettre en place un moyen plus sécuriser de stocker les mots de passe ?
IP archivée

pscheven

  • Développeur et responsable du support
  • Administrator
  • Membre certifié
  • *
  • Messages: 4698
    • Voir le profil
Re : Stockage des mots de passe
« Réponse #1 le: Septembre 09, 2015, 02:10:47 pm »

Bonjour,

Ne vous inquiétez pas, vous prêchez des convertis. La transmission du mot de passe en clair est due à l'utilisation de certains anciens web-services dont nous avons hérité et qui utilisent toujours cette méthode d'authentification.

Nous sommes entrain de renouveler un par un ces services et tous les nouveaux développements utilisent un point d'authentification unique (SSO), disponible en https, et dont toutes les données sont cryptées aussi bien dans la transmission que dans le stockage.

D'ici quelques mois, il est plus que probable que l'entièreté de l'architecture utilise cette méthode d'authentification.

Notez cependant et dans l'attente, que nos serveurs ne stockent aucune information financières concernant nos clients et que les seule données accessibles en cas de vol de mot de passe Sity sont les randonnées privées.

Merci pour votre patience et votre compréhension.

Cordialement
IP archivée
Patrick Schevenels
Développeur et responsable du support
Geolives S.A.