Bonjour,
on vient de me demander un mot de passe. Je pourrais le communiquer par mail, mais cela est-il sûr ou piratable ? (Le mot de passe protège l'accès à des données confidentielles).
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Transmettre un mot de passe par mail est-il sûr ?
Bonjour,
on vient de me demander un mot de passe. Je pourrais le communiquer par mail, mais cela est-il sûr ou piratable ? (Le mot de passe protège l'accès à des données confidentielles).
Il vaut mieux viser la perfection et la manquer que viser l'imperfection et l'atteindre. - Bertrand Russell
Si la discussion est résolue, merci de cliquer sur le bouton
Dans le doute, je me suis abstenu.
Il vaut mieux viser la perfection et la manquer que viser l'imperfection et l'atteindre. - Bertrand Russell
Si la discussion est résolue, merci de cliquer sur le bouton
Bonsoir
En général, s'il faut procéder de la sorte, on essaie d'utiliser deux canaux différents : par exemple envoyer le mot de passe d'une façon (p.ex. email) et le login d'une autre (p.ex. skype).
Pour le mot de passe, tu peux imaginer utiliser un système de cryptage disponible sur le web (p.ex. https://www.tools4noobs.com/online_tools/encrypt/ (qui propose l'encryption mais aussi le décodage)) et, on en revient à ce que j'écris plus haut : tu envoies le mot de passe crypté via un canal et le mot de passe, pour décrypter, via un autre.
L'idée n'est pas d'avoir une protection ultime (puisqu'un hackeur qui écoute toutes tes communications pourra avoir les deux infos) mais si l'email traine quelque part en clair; il sera inutilisable sans l'autre source (skype, message privé FB, etc.). Il faudrait les deux sources et là, le risque est quand même sacrément réduit.
Perso, j'utilise le logiciel ZeroBin (https://zerobin.net/ aussi disponible sur https://framabin.org/) mais en auto-hébergé. Là, l'idée est de permettre de poster, sur mon serveur, des données de manière confidentielle et l'utilisateur qui poste les infos peut les crypter avec un mot de passe de son choix (double cryptage donc). Il m'envoie alors le lien vers les données (URL avec une partie dynamique, unique) et le mot de passe via, toujours, ce second canal. Cela marche très bien.
Bonne soirée.
Christophe (cavo789)
Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
Et s'il n'y a qu'une seule chose à transmettre ? (Dans mon cas, un mot de passe qui donne accès à une page (il ne s'agit pas d'authentification)) ; idée : le couper en 2 (première moitié du mdp-seconde moitié du mdp).Envoyé par cavo789
J'ai finalement choisi de transmettre ce mot de passe par SMS...
Il vaut mieux viser la perfection et la manquer que viser l'imperfection et l'atteindre. - Bertrand Russell
Si la discussion est résolue, merci de cliquer sur le bouton
Si tu files seulement le mot de passe; le mec qui "volerait" ton email n'aura donc pas assez d'info : il ne sait pas de quoi tu parles (il ne sait pas de quel site tu parles) et il n'a pas le login; le seul mot de passe n'est pas très utile.
Christophe (cavo789)
Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager