IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Android Discussion :

Google connait tous les mots de passe Wi-Fi enregistrés sur les smartphones Android


Sujet :

Android

  1. #1
    Responsable .NET

    Avatar de Hinault Romaric
    Homme Profil pro
    Consultant
    Inscrit en
    Janvier 2007
    Messages
    4 570
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2007
    Messages : 4 570
    Points : 252 372
    Points
    252 372
    Billets dans le blog
    121
    Par défaut Google connait tous les mots de passe Wi-Fi enregistrés sur les smartphones Android
    Google connait tous les mots de passe Wi-Fi enregistrés sur les smartphones Android
    ils sont sauvegardés sur les serveurs de la société

    Google est de nouveau sous les feux des projecteurs pour ses problèmes de confidentialité.

    Un récent rapport d’un expert en sécurité fait savoir que le géant de la recherche connaitrait pratiquement tous les mots de passe Wi-Fi utilisés sur un smartphone Android.

    Pour cause, une fonction de sauvegarde et de restauration automatique des préférences sous Android.

    Par exemple, sur un terminal HTC sous Android 2.3.4, l’utilisateur dispose dans les réglages du téléphone d’une option « Sauvegarder mes paramètres ». Sur un appareil Samsung, l’utilisateur a droit plutôt à l’option « Sauvegarder mes données » avec comme seule description « Sauvegarder les paramètres actuels et données d’applications ».

    Aucune mention n’est faite de la sauvegarde des mots de passe Wi-Fi, qui sont également enregistrés sur les serveurs de Google.


    Bien que destinée à des fins de restauration, la fonctionnalité permet à Google d’avoir un accès en clair à tous les mots de passe Wi-Fi des réseaux sur lesquels un utilisateur s’est connecté avec son terminal Android (domicile, entreprise, école, lieux publics, etc.).

    Avec l’ampleur de l’espionnage américain, cela signifie que le gouvernement américain peut juridiquement disposer d’un accès à ces informations.

    Pour se protéger, l’unique recommandation est de ne pas utiliser cette fonctionnalité de sauvegarde automatique des données, qui peut être désactivée dans les paramètres du smartphone.

    Android représente, selon les chiffres publiés par le cabinet d’analyse IDC, plus de 80 % de l’ensemble des smartphones expédiés au second trimestre de cette année. De quoi s’inquiéter ?

    Source : ComputerWorld
    Vous souhaitez participer aux rubriques .NET ? Contactez-moi

    Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire
    Mon blog, Mes articles, Me suivre sur Twitter
    En posant correctement votre problème, on trouve la moitié de la solution

  2. #2
    ILP
    ILP est déconnecté
    Membre confirmé
    Avatar de ILP
    Homme Profil pro
    Analyste programmeur
    Inscrit en
    Mai 2002
    Messages
    258
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Finistère (Bretagne)

    Informations professionnelles :
    Activité : Analyste programmeur
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Mai 2002
    Messages : 258
    Points : 607
    Points
    607
    Par défaut
    Et avec les données récoltées il y a quelques temps par les Google Cars, ils auront un superbe accès à tout les réseaux privés avec leurs localisation .

  3. #3
    Membre chevronné

    Profil pro
    Account Manager
    Inscrit en
    Décembre 2006
    Messages
    2 301
    Détails du profil
    Informations personnelles :
    Localisation : France, Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Account Manager

    Informations forums :
    Inscription : Décembre 2006
    Messages : 2 301
    Points : 1 752
    Points
    1 752
    Par défaut
    Big Brother is watching you !

    Il a une voiture, des lunettes et un OS pour mobile. Il va falloir que Google clarifie sa position car j'ai de plus en plus de mal à les suivre.

  4. #4
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Janvier 2007
    Messages
    10 191
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 51
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Janvier 2007
    Messages : 10 191
    Points : 28 070
    Points
    28 070
    Par défaut
    Citation Envoyé par Hinault Romaric Voir le message
    De quoi s’inquiéter ?
    OUI !


    Au fait, qu'en est-il de Windows, notamment sur les ordinateurs portable, qui connait lui aussi les mdp wifi auxquels il se connecte, et qui communique régulièrement avec les serveurs Microsoft, notamment avec Windows Update.

    Qu'en est-il de Apple avec iOS, il n'y a pas une telle fonctionnalité de sauvegarde chez eux ?

    Qu'en est-il de l’ancêtre pas si vieux du smartphone, les Blackberry, connectés en permanence aux serveurs de Rim ?

    Je suppose que 99.99% d'entre-vous n'ont pas installer un sniffer permanent pour connaitre le moindre octet qui peut être transmis par son mobile. Il ne sait donc pas si ces infos là ne sont pas ou non pas déjà été transmises

    Donc, oui, c'est inquiétant que Google (ou peu importe qui) connaisse tous les mdps (et peu importe quoi d'ailleurs). Mais rien ne dit que ce n'est pas quelque chose qui existe ailleurs et peut-être depuis longtemps.

    Mais c'est à coup sur quelque chose qui va s'amplifier, avec cette satané mode du tout connecté et du cloud.
    --- Sevyc64 ---

    Parce que le partage est notre force, la connaissance sera notre victoire

  5. #5
    Membre du Club
    Profil pro
    Inscrit en
    Juin 2007
    Messages
    92
    Détails du profil
    Informations personnelles :
    Âge : 37
    Localisation : France, Gironde (Aquitaine)

    Informations forums :
    Inscription : Juin 2007
    Messages : 92
    Points : 45
    Points
    45
    Par défaut Inquiétant en quoi ?
    Je sais que beaucoup de personnes s'inquiètent sur la confidentialité des informations stockées sur leur smartphone / ordinateur / tablette... mais je ne vois pas en quoi cela peut poser un problème. Savoir que Google connait mon mot de passe Wifi, savoir où j'ai été hier après midi (cf Waze) etc. Aujourd'hui je m'en fiche royalement. En quoi cela est censé me gêner ?

  6. #6
    Rédacteur
    Avatar de Nathanael Marchand
    Homme Profil pro
    Expert .Net So@t
    Inscrit en
    Octobre 2008
    Messages
    3 615
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Expert .Net So@t
    Secteur : Conseil

    Informations forums :
    Inscription : Octobre 2008
    Messages : 3 615
    Points : 8 080
    Points
    8 080
    Par défaut
    La même chose existe sur Windows 8: une fois que je connecte un ordi portable A sur un wifi, si je connecte un ordi portable B en utilisant le même Microsoft Account, je n'aurais pas à saisir le passphrase (pour peu que les deux aient été marqués comme ordi de confiance). Cependant, ca ne veut pas dire que le mot de passe est en clair du côté des serveurs de Google ou Microsoft. Ca peut être un chiffrement symétrique dont ces entreprises n'auraient pas la clef.

  7. #7
    Nouveau Candidat au Club
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Septembre 2012
    Messages
    2
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Marne (Champagne Ardenne)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : Septembre 2012
    Messages : 2
    Points : 0
    Points
    0
    Par défaut Oups
    Je cite l'article :

    "Aucune mention n’est faite de la sauvegarde des mots de passe WiFi, qui sont également enregistrés sur les serveurs de Google."

    Maintenant je cite le système incriminé :

    "Sauvegarder les données d'applications, les mots de passes Wi-Fi et d'autres paramètres sur les serveurs Google"

    En plus de dire des choses fausses, l'auteur croit pointer du doigt un problème de vie privée important alors qu'il ne fait que montrer qu'il n'a rien compris et qu'il ne fait que reprendre l'idée d'un article américain sans en faire la moindre critique.

    "Bien que destinée à des fins de restauration, la fonctionnalité permet à Google d’avoir un accès en clair à tous les mots de passe WiFi des réseaux sur lesquels un utilisateur s’est connecté avec son terminal Android (domicile, entreprise, école, lieux publics, etc.)."
    => Et ? A priori, pas de problème, Google ne vas pas chercher à utiliser votre connexion WiFi pour vous espionner, vous lui demandez déjà tout ce que vous chercher (surtout que les communication entre votre pc et les serveurs Google sont chiffrées). On passera sous silence l'exemple "lieux publics" qui par essence s'il propose un accès WiFi, celui ci est "PUBLIC"...
    Attention tout de même sur les réseaux d'entreprises, mais toute entreprise qui se respecte doit sécuriser les équipements de communication qu'elle fournit à son personnel incompétent en sécurité ou alors forme vraiment son personnel et donc prend les mesures de sécurité liés à l'utilisation de smartphones.


    "Avec l’ampleur de l’espionnage américain, cela signifie que le gouvernement américain peut juridiquement disposer d’un accès à ces informations."
    => Tout le monde sait bien que la NSA a besoin de vos mots de passe WiFi pour vous espionner...Indigne du site developpez.com (club des IT pro, ben ca fait peur)

    "Pour se protéger, l’unique recommandation est de ne pas utiliser cette fonctionnalité de sauvegarde automatique des données, qui peut être désactivée dans les paramètres du smartphone."
    => La phrase la plus intelligente de l'article, mais en même temps on s'en serait douté..

    "Android représente, selon les chiffres publiés par le cabinet d’analyse IDC, plus de 80 % de l’ensemble des smartphones expédiés au second trimestre de cette année. De quoi s’inquiéter ?"
    => Si on s'en rapporte à l'unique problème cité dans l'article, quel est le rapport entre la pénétration du marché par Android et les problèmes d'espionnage ? Cela veut-il dire qu'Android en est la cause ? Faut-il acheter chez la concurrence ? les posts précédent ont bien montré que ces données sont aussi collectées par les systèmes concurrents

    Bref tout un tas de bêtises que le lecteur moyen se délectera à transmettre lors de ses conversations d'ignorant sur la question...

  8. #8
    Inactif  


    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    Décembre 2011
    Messages
    9 012
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : Décembre 2011
    Messages : 9 012
    Points : 23 209
    Points
    23 209
    Par défaut
    "Aucune mention n’est faite de la sauvegarde des mots de passe WiFi, qui sont également enregistrés sur les serveurs de Google."

    Maintenant je cite le système incriminé :

    "Sauvegarder les données d'applications, les mots de passes Wi-Fi et d'autres paramètres sur les serveurs Google"
    C'est justement pourquoi l'article a été écrit, la sauvegarde des mots de passes WiFi n'est pas indiquée dans la description des options de sauvegardes.

    Citation Envoyé par hitm4n Voir le message
    En plus de dire des choses fausses, l'auteur croit pointer du doigt un problème de vie privée important alors qu'il ne fait que montrer qu'il n'a rien compris et qu'il ne fait que reprendre l'idée d'un article américain sans en faire la moindre critique.
    Et toi tu as rien compris aux problèmes de la vie privée.

    Citation Envoyé par hitm4n Voir le message
    "Bien que destinée à des fins de restauration, la fonctionnalité permet à Google d’avoir un accès en clair à tous les mots de passe WiFi des réseaux sur lesquels un utilisateur s’est connecté avec son terminal Android (domicile, entreprise, école, lieux publics, etc.)."
    => Et ? A priori, pas de problème, Google ne vas pas chercher à utiliser votre connexion WiFi pour vous espionner.
    Un mot de passe est une "donnée personnelle" et doit donc être traité en tant que tel. De plus, quand on compte le nombre de personnes qui utilisent le même mot de passe pour tout (ou pour plusieurs comptes), oui, cela peut poser problème.
    Et puis il faut se méfier des "A priori"....


    Citation Envoyé par hitm4n Voir le message
    On passera sous silence l'exemple "lieux publics" qui par essence s'il propose un accès WiFi, celui ci est "PUBLIC"...
    Si un wifi est "PUBLIC", il me semble logique que ce dernier n'a pas de mot de passe...

    Citation Envoyé par hitm4n Voir le message
    Attention tout de même sur les réseaux d'entreprises, mais toute entreprise qui se respecte doit sécuriser les équipements de communication qu'elle fournit à son personnel incompétent en sécurité ou alors forme vraiment son personnel et donc prend les mesures de sécurité liés à l'utilisation de smartphones.
    Tu plaisantes ? Tu crois qu'une entreprise (dont le but est de générer un bénéfice maximal) à le temps et les fonds pour rechercher toutes les vulnérabilités des outils qu'elle utilise ? Pour peu qu'elle utilise Windows comme OS (interdiction de regarder "ce qu'il se passe" dans les couches les plus basses de l'OS)... Ce n'est pas très réaliste.
    Je parles bien des recherches de vulnérabilités et pas des configurations.

    Citation Envoyé par hitm4n Voir le message
    "Avec l’ampleur de l’espionnage américain, cela signifie que le gouvernement américain peut juridiquement disposer d’un accès à ces informations."
    => Tout le monde sait bien que la NSA a besoin de vos mots de passe WiFi pour vous espionner...Indigne du site developpez.com (club des IT pro, ben ca fait peur)
    Peut-être pas nos mots de passes mais les mots de passes de quelques industriels/polituques/journalistes doivent être très intéressant. N'a-t-on pas vu dans une actualité que la NSA faisait de espionnage industriel en plus d'espionner illégalement des représentant/politiques d'autres pays ?

    Citation Envoyé par hitm4n Voir le message
    "Android représente, selon les chiffres publiés par le cabinet d’analyse IDC, plus de 80 % de l’ensemble des smartphones expédiés au second trimestre de cette année. De quoi s’inquiéter ?"
    => Si on s'en rapporte à l'unique problème cité dans l'article, quel est le rapport entre la pénétration du marché par Android et les problèmes d'espionnage ? Cela veut-il dire qu'Android en est la cause ? Faut-il acheter chez la concurrence ? les posts précédent ont bien montré que ces données sont aussi collectées par les systèmes concurrents
    Il donne juste une indication de l'importance de cette faille. Si Android représentait 0,001% de la part de marché, cette faille n'aurait pas autant d'importance que si elle possédait 80% de parts de marchés.

  9. #9
    Membre éclairé
    Homme Profil pro
    Étudiant
    Inscrit en
    Juillet 2013
    Messages
    192
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Juillet 2013
    Messages : 192
    Points : 678
    Points
    678
    Par défaut
    J'avoue que le fait que la NSA puisse connaitre le mot de passe de mon wifi ne me perturbe pas trop. Dans le cas fort improbable, même complètement impossible, où un agent de la NSA se dirait:
    "Si j'allais jusqu'en Suisse pour me connecter sur le wifi de Lyons"
    Je crois pas qu'il se gènerait pour cracker mon mot de passe.

    J'me suis pris comme exemple mais évidemment dans la réalité on parlerait plutôt d'entreprises

  10. #10
    Expert éminent sénior
    Avatar de tchize_
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Avril 2007
    Messages
    25 481
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : Belgique

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2007
    Messages : 25 481
    Points : 48 806
    Points
    48 806
    Par défaut
    Citation Envoyé par Neckara Voir le message
    C'est justement pourquoi l'article a été écrit, la sauvegarde des mots de passes WiFi n'est pas indiquée dans la description des options de sauvegardes.
    Ben je viens d'ouvrir mon Smartphone android, et si, c'est bien indiquée sur l'option que ça sauvegarde tes mots de passe wifi. Maintenant, si les vendeurs comme Samsung changent le nom des options pour le rendre plus vague, difficile d'en vouloir à Google à ce sujet



    Un mot de passe est une "donnée personnelle" et doit donc être traité en tant que tel. De plus, quand on compte le nombre de personnes qui utilisent le même mot de passe pour tout (ou pour plusieurs comptes), oui, cela peut poser problème.
    Et cette option se trouve dans une section intitulée "Sauvegarder mes données". Je crois qu'il est évident qu'on parle de tes données personnelles sur un téléphone, et pas celle de tes voisins.


    Peut-être pas nos mots de passes mais les mots de passes de quelques industriels/polituques/journalistes doivent être très intéressant. N'a-t-on pas vu dans une actualité que la NSA faisait de espionnage industriel en plus d'espionner illégalement des représentant/politiques d'autres pays ?
    As-t-on vraiment besoin de ces mots de passes chez google? Le calendrier et la liste de contact sont déjà synchronisés... Le mot de passe wifi n'as aucun intérêt! Tout au plus, ça pourrais aider à localiser le téléphone si les dates de dernier passage sont présentes avec les données wifi sauvegardée. quand à la réutilisation des mots de passes, les personnes utilisant le même mot de passe partout ont aussi tendance à laisser le mot de passe par défaut sur leur routeur wifi, qui est rarement leur mot de passe perso


    Pour moi c'est une non information, une option de sauvegarde de données personnelles qui sauve des données personnelles... Je ne vois rien de surprenant là dedans! Un type pense avoir découvert une grosse faille alors qu'il a juste oublié d'ouvrir le manuel de son smartphone....

  11. #11
    Expert éminent sénior
    Avatar de tchize_
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Avril 2007
    Messages
    25 481
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : Belgique

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2007
    Messages : 25 481
    Points : 48 806
    Points
    48 806
    Par défaut
    Citation Envoyé par Nathanael Marchand Voir le message
    Cependant, ca ne veut pas dire que le mot de passe est en clair du côté des serveurs de Google ou Microsoft. Ca peut être un chiffrement symétrique dont ces entreprises n'auraient pas la clef.
    Tu as déjà manuellement transféré la clé privée d'un smartphone à un autre? Ou d'un windows 8 à un autre? Non, tout se fait en automatique. Donc si ça peux se faire à partir d'un windows tout neuf ou d'un smartphone tout neuf sans rien y ajouter, il me semble évident que la société qui fait le stockage derrière a donc tout les information nécessaires chez elles pour restaurer ton matos ou le décoder elle même

  12. #12
    Membre chevronné Avatar de Hellwing
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Avril 2008
    Messages
    538
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : Avril 2008
    Messages : 538
    Points : 2 089
    Points
    2 089
    Par défaut
    Tout système a besoin de sauvegarder des mots de passe à un moment donné.

    M'est avis que le problème n'est pas que Google sauvegarde les mots de passe WiFi, mais qu'il les sauvegarde chez lui en clair. Cf. l'article :

    Bien que destinée à des fins de restauration, la fonctionnalité permet à Google d’avoir un accès en clair à tous les mots de passe WiFi des réseaux sur lesquels un utilisateur s’est connecté avec son terminal Android (domicile, entreprise, école, lieux publics, etc.).
    J'ai toujours du mal à comprendre pourquoi on n'associe pas systématiquement Mot de passe = crypté. C'est pourtant la base de la sécurité informatique.

  13. #13
    Inactif  


    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    Décembre 2011
    Messages
    9 012
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : Décembre 2011
    Messages : 9 012
    Points : 23 209
    Points
    23 209
    Par défaut
    Citation Envoyé par Hellwing Voir le message
    J'ai toujours du mal à comprendre pourquoi on n'associe pas systématiquement Mot de passe = crypté. C'est pourtant la base de la sécurité informatique.
    J'irais même plus loin en disant "Mot de passe = hashé + transmission du hash du mot de passe = crypté" .

  14. #14
    Nouveau membre du Club Avatar de pik_0fr
    Homme Profil pro
    Locaconcept
    Inscrit en
    Octobre 2006
    Messages
    19
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Locaconcept
    Secteur : Industrie

    Informations forums :
    Inscription : Octobre 2006
    Messages : 19
    Points : 38
    Points
    38
    Par défaut
    Tout cela tant a prouver que l'interdiction d'un smartphone au personnel a haut risque ou haute fonction n'est pas si con.

    Imaginé que le wifi du senat n'est absolument plus sécure malgrès les mots de passe changeant, car a peine on modifie le MdP que google (donc la NSA/CIA ou toutes autre agences américaine) dispose du nouveau MdP
    pik_0fr, skull squadron ace
    ---
    pik : trigram sur arcade
    0 : car je suis un prototype et pas la copie de quelqu'un
    fr : ndd

  15. #15
    Expert éminent sénior
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Septembre 2012
    Messages
    3 020
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Finistère (Bretagne)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : Septembre 2012
    Messages : 3 020
    Points : 16 093
    Points
    16 093
    Par défaut
    Citation Envoyé par Lyons Voir le message
    J'avoue que le fait que la NSA puisse connaitre le mot de passe de mon wifi ne me perturbe pas trop. Dans le cas fort improbable, même complètement impossible, où un agent de la NSA se dirait:
    "Si j'allais jusqu'en Suisse pour me connecter sur le wifi de Lyons"
    Je crois pas qu'il se gènerait pour cracker mon mot de passe.

    J'me suis pris comme exemple mais évidemment dans la réalité on parlerait plutôt d'entreprises
    Hé, pas forcément.

    Imagine, un agent de la NSA cherche des données financière sur un groupe, allez on va même supposer que ça reste dans le cadre de leurs activités et que c'est un vilain groupe terroriste qui veut voler toutes les sucettes des petits enfants américains.

    Il n'a pas accès directement aux données ou au réseau de la banque suisse ou les méchants jojo ont placé leur magot.

    Comment il fait?

    Ha tiens, et si je cherchait parmi les employés de la banque (recherche google pour en trouver facilement je pense, ou alors accès direct aux BDD facebook qui sait?), ceux qui ont un smartphone android (bdd des services google) pour voir si comme 80% des employés, ils ne s'envoient pas des documents avec des mots de passes ou des données sensibles sur leur adresse mail perso.

    Et hop, une petite visite sur ton PC à la maison via une backdoor dans Windows, ou via un cheval de troie, ou que sais-je encore... Sinon pourquoi pas une voiture noire au vitres teintées qui se gare le long de ton trottoir... après tout, ils connaissent déjà ton mot de passe, non?

    Et comme 80% des employés contournent les règles de sécurité par commodité (soit en notant leur mots de passe dans des fichier txt, soit en se les envoyant par mail, soit en se créant des accès non sécurisés sur des machines sécurisées...), je suis sur qu'ils peuvent très vite trouver les codes d'accès aux machines de la banque qui les intéresse.

    Alors non en effet, ce n'est sans doute pas trop grave...

  16. #16
    Membre éprouvé

    Profil pro
    Inscrit en
    Novembre 2009
    Messages
    506
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Novembre 2009
    Messages : 506
    Points : 1 289
    Points
    1 289
    Par défaut Titre incorrect
    Le titre dit: "tous les mots de passe enregistrés sur le ..."

    Et dans l'article il apparaît que non, uniquement quand on a choisi l'otion "sauver mes données sur les serveurs google"...

  17. #17
    Membre chevronné Avatar de nirgal76
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Septembre 2007
    Messages
    903
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : Septembre 2007
    Messages : 903
    Points : 2 116
    Points
    2 116
    Par défaut
    bah même si c'était sauvegardé en crypté, la NSA a la puissance pour décrypter en quelques secondes alors. Pour mon usage, le fait que mon mot de passe soit sauvegardé m'apporte plus d'avantage que d'inconvénient (car si la NSA veut perdre son temps à regarder sur mon réseau, c'est son problème. Pendant ce temps là, des tours auront le temps de s'écrouler...).

  18. #18
    Membre expérimenté Avatar de s4mk1ng
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Juillet 2008
    Messages
    535
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France, Oise (Picardie)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Juillet 2008
    Messages : 535
    Points : 1 302
    Points
    1 302
    Par défaut
    J'aime beaucoup et j'utilise un paquet d'outils Google mais je dois avouer qu'il y a un réel danger à laisser une entreprise peu importe laquelle contrôler toutes ses données personnelles, que ce soit les mails(Gmail), le smartphone(Android), les documents(GDrive), les vidéos(Youtube), le moteur de recherche(Google)....
    Au bout d'un moment ça fait un peu beaucoup
    Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn

  19. #19
    Rédacteur

    Avatar de Matthieu Brucher
    Profil pro
    Développeur HPC
    Inscrit en
    Juillet 2005
    Messages
    9 810
    Détails du profil
    Informations personnelles :
    Âge : 42
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur HPC
    Secteur : Industrie

    Informations forums :
    Inscription : Juillet 2005
    Messages : 9 810
    Points : 20 970
    Points
    20 970
    Par défaut
    Je pense que c'est encore du bruit pour rien.
    Qui dit que Google stocke en clair les mots de passe ? C'est exactement la même chose chez Apple, c'est sans doute chiffré avec une clé spécifique à chaque utilisateur.

    Mais en fait, c'est que du vent. Il y a pire. Vous vous rendez compte que des entreprises utilisent Google Apps ? Donc Toute leur documentation est visible par Google. Franchement, les journaleux...

  20. #20
    Rédacteur
    Avatar de Nathanael Marchand
    Homme Profil pro
    Expert .Net So@t
    Inscrit en
    Octobre 2008
    Messages
    3 615
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Expert .Net So@t
    Secteur : Conseil

    Informations forums :
    Inscription : Octobre 2008
    Messages : 3 615
    Points : 8 080
    Points
    8 080
    Par défaut
    Citation Envoyé par tchize_ Voir le message
    Tu as déjà manuellement transféré la clé privée d'un smartphone à un autre? Ou d'un windows 8 à un autre? Non, tout se fait en automatique. Donc si ça peux se faire à partir d'un windows tout neuf ou d'un smartphone tout neuf sans rien y ajouter, il me semble évident que la société qui fait le stockage derrière a donc tout les information nécessaires chez elles pour restaurer ton matos ou le décoder elle même
    Pas forcément: la clef peut être calculée de manière déterministe à l'aide du couple login/password. Ce que la société n'a pas (en tout cas, pas en clair, enfin j'espère ).

Discussions similaires

  1. Réponses: 1
    Dernier message: 12/06/2012, 16h40
  2. Changer tous les mot de passe
    Par thebarbarius dans le forum Langage SQL
    Réponses: 7
    Dernier message: 09/02/2012, 10h14
  3. Changer tous les mot de passe
    Par thebarbarius dans le forum Langage
    Réponses: 4
    Dernier message: 06/02/2012, 23h26
  4. Supprimer tous les mots de passe d'un PC sous Vista
    Par beegees dans le forum Windows Vista
    Réponses: 1
    Dernier message: 23/08/2011, 19h12
  5. [Sécurité] Question sur les mots de passes
    Par wallawalla dans le forum Langage
    Réponses: 4
    Dernier message: 02/04/2007, 18h51

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo