Envoyé par
MintWater
C'est une TRES mauvaise idée, d'une part parce qu’un algorithme de cryptage "maison" a une probabilité immense d'être complètement foireux et d'autre part avec un cryptage symétrique (sérieux: type AES, blowfish, ...) il faut une clé pour crypter/décrypter les données, qui elle doit être renseignée ou stockée quelque part, si quelqu'un met la main dessus, il a toutes les données en clair. En outre, il faut rappeler que les protocoles d'email usuels ne sont pas sécurisés (du tout) et donc y envoyer des infomations sensibles n'est pas gage de sérieux.
Le fonctionnement conseillé est d'utiliser un algo de hash éprouvé et resistant aux attaques (PBKDF2, bcrypt, scrypt, ...), avec un sel conséquent, aléatoire et unique pour chaque mot de passe. Donc vous ne possédez pas le mot de passe de Mme Michu et ni vous ni la personne qui vous aurait piraté ne serait en mesure de le retrouver. Si on vous demande un fonctionnement différent parceque Mme Michu veut récupérer son mot de passe, soit c'est que vous travaillez avec des irresponsables, soit il faut y mettre les moyens (envoie du mot de passe par colis sécurisé au domicile du client, justificatifs d'identité, ...).
Partager