Search the Community
Showing results for tags 'mot de passe'.
-
Bonsoir, Récemment, nous avons tous reçu un mail intitulé "Informations personnelles" dans lequel on nous indique que Kinkoid utilise désormais un système d'identifiant unifié. A la fin du mail, on nous rappelle de même nos identifiants. Dont notre mot de passe en clair. En plus d'être une mauvaise pratique d'envoyer des mots de passe par mail, cela constitue une énorme faille de sécurité. Cela laisse supposer que vous stockez les mots de passe des utilisateurs en clair sur vos serveurs ou que votre fonction de hashage des mots de passe est facilement réversible. Un mot de passe ne doit pas pouvoir être décrypté. Si une personne s'introduit dans votre système et récupère les informations utilisateurs, c'est le jackpot. Je tiens à rappeler que de nombreux utilisateurs utilisent toujours le même mot de passe pour plusieurs sites. En l'occurrence, il est possible qu'en récupérant un compte HentaiHeroes, on récupère éventuellement un compte bancaire. Il est urgent de changer la méthodologie de sauvegarde des mots de passe ou de nous assurer que ce problème a été corrigé depuis l'envoi du mail. Cette faille a été mentionnée plusieurs fois sur le forum anglais : Autres liens utiles sur la question (en anglais) : https://stackoverflow.com/questions/2094680/when-is-it-a-good-idea-to-store-passwords-in-clear-text/2094713 https://github.com/OWASP/CheatSheetSeries/blob/master/cheatsheets/Password_Storage_Cheat_Sheet.md
-
Bonjour, En me connectant, je viens de recevoir mon mot de passe par email ... en clair ... C'est clairement une erreur de développement qui se doit d'être corrigée au plus vite. Cordialement 😊
-
Bonjour, Depuis 3 ou 4 jours la façon de se connecter sur téléphone à changer, avant en cliquant sur adresse mail et mot de passe deux fenêtres s'ouvraient, je n'avais plus qu'à cliquer sur mon adresse mail suivant ( nouvelle fenêtre) cliquer pour taper le mot de passe ( déjà enregistré) et suivant puis connecter. Maintenant il n'y a plus les petites fenêtres, l'adresse mail et bien présente , mais plus le mot de passe ( pourtant bien sauvegarder 🤔) Suis je le seul ?