Recevoir le mot de passe en clair à l’inscription ne prouve pas que le service stocke les mots de passe en clair, car au moment de l’inscription il ne lit pas le mot de passe à partir de la base de donnée mais à partir du formulaire d’inscription, où le mot de passe est en clair (puisque rentré à la main par le nouvel utilisateur)
La vraie preuve est lors d’une procédure “mot de passe oublié” : si vous recevez votre mot de passe en clair à ce moment là alors il y a un problème de sécurité.
Sur mon site certaines personnes flippent car mal informées, et ce n’est pas cet article qui va rassurer. Merci de corriger :)
1 commentaires
[MàJ] Mots de passe envoyés par mail, une pratique encore assez répandue
07/12/2012
Le 07/12/2012 à 13h 14
En partie faux…
Je m’explique :
Recevoir le mot de passe en clair à l’inscription ne prouve pas que le service stocke les mots de passe en clair, car au moment de l’inscription il ne lit pas le mot de passe à partir de la base de donnée mais à partir du formulaire d’inscription, où le mot de passe est en clair (puisque rentré à la main par le nouvel utilisateur)
La vraie preuve est lors d’une procédure “mot de passe oublié” : si vous recevez votre mot de passe en clair à ce moment là alors il y a un problème de sécurité.
Sur mon site certaines personnes flippent car mal informées, et ce n’est pas cet article qui va rassurer. Merci de corriger :)