Forum

bonjour.

J'ai lu quelque part que les e-mails, c'est comme des cartes postales : n'importe qui peut les lire pendant qu'ils se promènent d'un ordinateur à l'autre sur le web.
Je ne sais pas si c'est vrai.
Et vous vous envoyez l'identifiant et le mot de passe dans le même e-mail. Est-ce prudent ?
Sur certain site, on vous envoie l'identifiant et le mot de passe par deux e-mails distincts. Je ne sais pas si ces deux e-mails sont plus discrets qu'un seul.
Je vous laisse juge et vous me direz si on m'a intoxiqué avec de fausses alarmes ou pas.
Bonne journée : c'est le printemps !

salut levraitonio

Une solution simple à ta demande mais avant tout je te souhaite la bienvenue sur MLO !

Tu crées ton compte dans un premier temps avec un pass bidon, un fois le mail validé, lors de ta première connexion, direction ton profil pour en changer, ensuite tous les mots de passe sont cryptés, même nous (admins), nous pouvons les voir

L'envoi du login/pass dans le même mail comme sur MLO et bien d'autres sites ne pose pas problème car tu n'y possède pas de données sensibles.

Cordialement

Tu n'as pas faux levraitonio, mais comme le forum n'est pas en https mais en http, le mot de passe circule en clair à chaque connexion. Et tu remarquera que c'est hyper fréquent sur le net... malheureusement. Donc, bon, faut relativiser. Je ne sais pas si il y a beaucoup d'intéret pour ton compte MLO pour quiconque. Ce qui est important c'est d'avoir des mots de passe variés selon que la sensibilité du compte.

Salut,

Je suis de l'avis de nos admins de chez MLO, les connexions 'https' relève d'un certificat soit autosigné par la machine et tu as un droit à un message d'alerte sous Firefox qui peut faire fuir l'utilisateur ne connaissant pas le principe (pire sous Internet Explorer 8 tu as carrément une page blanche) soit tu prends un certificat signé et vérifié auprès de Verisign par exemple et là ca te 'coute un œil'

Pour ce qui est du transit d'email en clair, tu as parfaitement raison, un email 'standard' est comme une carte postale qui peut-être lu par n'importe qui ... Le seul moyen de protéger ton courrier électronique est d'utiliser une clef de cryptage opengpg mais encore là, seul les plus pointus sont à même d'utiliser cette technologie.

Enfin, reste encore l'endroit où sont stocker les mails, pour la plupart du temps chez un prestataire externe comme Orange, Free ou Gmail et là encore tu n'as pas l'assurance que ton mail soit en parfaite sécurité.

Pour l'ultime utilisateur : ca serait d'utiliser un serveur de mail chez soit avec cryptage opengpg de ton mail, sur une liaison sécurisé de type 'https' entre ton PC et le serveur que tu souhaites joindre (le mieux étant en VPN : "étanche" à internet), en chiffrant la partition de ton PC et en ajoutant une clef de cryptage pour chiffrer le fichier contenant les mots de passe ... Le plus drôle c'est que tu peux presque faire tout çà sur ton PC avec Linux mais c'est une autre affaire que de le mettre en œuvre et de l'utiliser.