[Administration] Ne pas envoyer de mot de passe en clair dans l'email de bienvenue

[azuky]

Bonjour,

Le sujet a déjà été abordé ici https://forum.forumactif.com/t359850-mot-de-passe-en-clair-dans-le-message-de-bienvenue mais marqué comme résolu et archivé, donc impossible d'y poster mon message.

Envoyer un mot de passe par email, sous forme de simple texte, n'est absolument pas sécurisé. Même si ce mail n'est envoyé qu'une seule fois à l'utilisateur concerné.
Certes il ne s'agit que du mot de passe d'un forum, mais beaucoup de personne utilisent le même mot de passe sur différents sites, potentiellement plus important. Au minimum, il faudrait donc savoir avant l'inscription que notre mot de passe nous sera envoyé en clair par mail.

Le comble, c'est que lorsqu'on choisit un mot de passe, on voit s'afficher "faible", "moyen" ou "fort". Ce mécanisme est censé inciter les gens à mettre des mots de passe sécurisés, tout ça pour qu'il soit envoyer en clair 5 secondes plus tard...

Un plus sur le sujet, en anglais : http://security.stackexchange.com/questions/17979/is-sending-password-to-user-email-secure

[Invité]

Bonjour,

Contre. Il n'y a pas trente six mille manières d'envoyer un mot de passe, d'ailleurs vous ne proposez pas d'alternative. Comment vont faire vos membres qui ont perdu leurs mots de passe ?

Beaucoup de sites adoptent cette technique, sans aucun problème. Et sauf en cas de piratage d'adresse mail ou d'oubli de se déconnecter, il n'y a strictement aucun risque. (Le premier cas étant inévitable puisque l'adresse n'est plus contrôlable de toute façon, le second étant de l'entière responsabilité de l'utilisateur.)


Cordialement.

[Neptunia]

Bonjour ^^


Contre
La faille de sécurité se situe entre la chaise et le clavier.
Et pas entre le forum et les boites courriel de ses inscrits.

A l'usager de prendre ses responsabilités en ne laissant pas traîner son mot de passe n'importe où, ou en le changeant dès qu'il s'aperçoit que le mot de passe lui a été envoyé en clair.

[FANCH 56]

Bonsoir

Même si il est envoyé en clair, c'est un robot, il n'est pas vu par les administrateurs.

J'ai vu des membres me contacter pour une question quelques temps après leur inscription, en répondant avec le message qu'ils avaient reçu.

Çà c'est complètement idiot surtout quand ils mettent en copie NON CACHÉ une liste d'autres destinataires.

Donc codé ne sert strictement à rien, et comme Neptune, je dis que la faille, c'est le membre. On le constate tous les jours ici sur FA dans les signalement des forums soi-disant "hacké".

[demeter1]

Contre avec les mêmes arguments que Kinotto, Neptune et Fanch. Hormis envoyer un pigeon voyageur; et là encore on pourrait incriminer les chasseurs de piratage de compte, je ne vois pas d'autre solution.

[Kallindra]

Et pendant ce temps là dans le monde des Bisounours, encore une proposition douteuse.

[P-J]

Contre !
P-J

[Outis]

C'est quoi l'objet du sondage ? Avoir un mot qui nous informe que notre MDP sera visible dans le mail ?

Si ce n'est que ça et que ça peut rassurer du monde, pourquoi pas. Si c'est pour autre chose, merci de le clarifier.

[Invité]

Pourquoi faire simple........

[kiwi14637]

Bonjour,

Je suis 100% pour ne pas afficher le mot de passe dans le message (à la limite, la 1ère lettre).
Au pire, si l'utilisateur a oublié son mot de passe, il peut demander le renvoi du mot de passe.
Après, ça ne change rien si quelqu'un pirate l'adresse mail de quelqu'un et demande un nouveau mot de passe mais la suggestion demandera peu de modifications à mon avis.

Bonne soirée !

[P-J]

Cela ne sert à rien , aucune utilité de plus même avec un piratage il faut l'adresse mail de la création ! Et ça seul le fondateur la .Comme dit plus haut pourquoi faire compliquer ? Quand on peut faire simple !
Cordialement .
P-J

[kiwi14637]

Cela ne sert à rien , aucune utilité de plus même avec un piratage il faut l'adresse mail de la création ! Et ça seul le fondateur la .Comme dit plus haut pourquoi faire compliquer ? Quand on peut faire simple !
Cordialement .
P-J

Je parlais de l'adresse mail des membres
Un nouveau membre reçoit le message de bienvenue sur sa boite mail

Bonne soirée !

[P-J]

Cela ne sert à rien , aucune utilité de plus même avec un piratage il faut l'adresse mail de la création ! Et ça seul le fondateur la .Comme dit plus haut pourquoi faire compliquer ? Quand on peut faire simple !
Cordialement .
P-J

Je parlais de l'adresse mail des membres
Un nouveau membre reçoit le message de bienvenue sur sa boite mail

Bonne soirée !

Bonsoir oops   j'étais à coté de la plaque sourire
Bonne soirée  à vous .
P-J

[Outis]

Certes il ne s'agit que du mot de passe d'un forum, mais beaucoup de personne utilisent le même mot de passe sur différents sites, potentiellement plus important. Au minimum, il faudrait donc savoir avant l'inscription que notre mot de passe nous sera envoyé en clair par mail.

Est-ce la proposition du sondage ?
Ce serait bien d'être clair.

[Invité]

Bonsoir,
en fait la proposition est laquelle en clair ? Prévenir les membres que leur mot de passe sera envoyé en clair par mail ?
Que voulez-vous que ça leur fasse.
Je comprends pas votre demande, aussi comme le système actuel me convient parfaitement je vote CONTRE, pour les mêmes raisons que Neptune, Démeter et d'autres plus haut.
Bonne soirée.

[P-J]

Bonsoir

Ben il n'y a pas que moi qui ne comprends pas ! oops oops  j'y toujours pas compris alors bonne soirée à vous tous
P-J

[Threax]

Bonsoir,

Mois après mois, ce sont toujours les mêmes arguments qui reviennent dans les suggestions : "pourquoi changer, ça marche très bien".

Pour celles et ceux qui n'auraient pas compris la suggestion : il s'agit de ne plus envoyer le mot de passe d'inscription à un forum en clair sur une boite mail. Oui, c'est très pratique, non ce n'est absolument pas sécurisé. Et non, le problème ne réside pas uniquement entre la chaise et le clavier, malheureusement.

Ce n'est pas parce qu'une pratique est courante qu'elle est bonne, et qu'il faut la conserver. La suggestion de @azuky est tout à fait légitime, et toute personne un tant soit peu au courant de l'actualité informatique et des risques existants s'inquiéterait de la même manière de recevoir, en 2015, un mot de passe en clair dans un email.

Un outil a été développé par des français, et permet de voir tous les sites qui vous ont envoyé votre mot de passe par email, tout en faisant une recoupe des mots de passe que vous utilisez le plus, des sites vulnérables, etc. Un article a été publié à ce sujet ici : http://korben.info/dashlane-inbox-scan.html

[Neptunia]

Bonjour ^^


Cet outil (Dashlane) ne fonctionne que si nous lui autorisons l'accès à notre boîte mail, autrement dit si on lui fournit notre adresse courriel ainsi que notre mot de passe.
Je suis pas assez inconscient pour filer mon mot de passe à des inconnus et procéder à un test mais si on scanne ma boîte mail et qu'on y trouve des mots de passe, c'est que j'ai été assez con pour ne pas les y effacer et les laisser pour que la première personne malveillante venue puisse s'en servir.
A ce sujet nos banques nous envoient les codes de nos cartes bancaires en clair, par courrier normal à la même adresse que la carte (si la carte est interceptée, le mot de passe le sera tout autant même si envoyé dans un autre courrier) mais nous conseillent bien dans le courrier de détruire le document dès que le code est mémorisé.

Moralité ! On revient toujours au même point, si les mots de passe tombent entre de mauvaises mains c'est qu'on a fait de notre mieux pour que ça se produise.

[kiwi14637]

Bonjour ^^


Cet outil (Dashlane) ne fonctionne que si nous lui autorisons l'accès à notre boîte mail, autrement dit si on lui fournit notre adresse courriel ainsi que notre mot de passe.
Je suis pas assez inconscient pour filer mon mot de passe à des inconnus et procéder à un test mais si on scanne ma boîte mail et qu'on y trouve des mots de passe, c'est que j'ai été assez con pour ne pas les y effacer et les laisser pour que la première personne malveillante venue puisse s'en servir.
A ce sujet nos banques nous envoient les codes de nos cartes bancaires en clair, par courrier normal à la même adresse que la carte (si la carte est interceptée, le mot de passe le sera tout autant même si envoyé dans un autre courrier) mais nous conseillent bien dans le courrier de détruire le document dès que le code est mémorisé.

Moralité ! On revient toujours au même point, si les mots de passe tombent entre de mauvaises mains c'est qu'on a fait de notre mieux pour que ça se produise.

Bonsoir,

Je rebondis sur le dernier point.
Je suis désolé mais si on peut faire quelque chose bien que minime pour diminuer les chances de "mauvaises actions" et que celle-ci est simple à réaliser, je ne vois pas pourquoi on ne pourrait pas tenter le coup.
En outre, si quelqu'un pirate une base de données avec code bancaire ... (ce qui est déjà arrivé plusieurs fois), je ne vois pas pourquoi nous serions responsable si nous avons payé une seule fois par carte bancaire par exemple.

Bonne soirée !

[Neptunia]

Je ne dis pas que supprimer l'envoi du mot de passe ne soit une mauvaise action (c'est déjà le cas pour la création de forum) mais honnêtement je n'en vois absolument pas l'utilité lors de l'inscription puisque dès lors que le membre aura perdu son mot de passe, un nouveau lui sera renvoyé en clair, à moins de suivre l'idée de Demeter1 et d'envoyer des pigeons voyageurs.

Ce que je trouve le plus aberrant c'est pas le passe envoyé en clair sur une boîte courriel qui ne devrait avoir qu'un lecteur possible, mais que le message automatique fasse la prière suivante :

Bienvenue sur les Forums de xyzabcdef...

Vous êtes prié de conserver cet e-mail dans vos archives.

C'est ni une suggestion, ni un conseil mais une prière !
En terme de sécurité, il vaudrait largement mieux conseiller l'inverse.

[Threax]

Bonjour,

Cet outil (Dashlane) ne fonctionne que si nous lui autorisons l'accès à notre boîte mail

Si toutes les failles exploitées se résumaient à des problèmes de mots de passe peu sûrs et / ou divulgués, quel plaisir.

si on scanne ma boîte mail et qu'on y trouve des mots de passe, c'est que j'ai été assez con pour ne pas les y effacer

Chacun est libre de gérer sa boite mail comme il l'entend, je ne suis pas sûr que tout le monde ait le réflexe de supprimer un mail contenant un mot de passe. Je ne suis pas sûr d'avoir ce réflexe moi-même...

nos banques nous envoient les codes de nos cartes bancaires en clair, par courrier normal à la même adresse que la carte (si la carte est interceptée, le mot de passe le sera tout autant même si envoyé dans un autre courrier) mais nous conseillent bien dans le courrier de détruire le document dès que le code est mémorisé

Ce document, même si vous ne le détruisez pas, est conservé dans un lieu sans doute beaucoup plus sûr que votre boite mail. Et quand bien même quelqu'un s'accaparerait ce document, encore lui faudrait-il accéder à votre carte qui est peut être conservée distinctement. Le mot de passe dans la boite mail, une fois qu'il est trouvé, il ne faut rien de plus... Bref, le parallèle est incongru.

je n'en vois absolument pas l'utilité lors de l'inscription puisque dès lors que le membre aura perdu son mot de passe, un nouveau lui sera renvoyé en clair

Les systèmes modernes ne fonctionnent plus comme ça, ils envoient un lien permettant de changer son mot de passe, lien valable pendant quelques heures.

Vous partez du postulat que l'unique danger se situe dans la boite mail, une fois le mail arrivé, ce n'est pas forcément le cas. Un exemple parmi tant d'autres : le mail peut très bien être ouvert dans un espace public, par quelqu'un qui ne s'attend pas à y trouver un MDP. Le principe de précaution voudrait que ces mails ne contiennent plus de mot de passe, voilà tout.

[FANCH 56]

Il suffit, une fois la première connexion effectuée, de changer son mot de passe.

[Threax]

Je suis d'accord FANCH, le problème étant que les intervenants de ce sujet raisonnent en tant que personne informée des risques, puisqu'évidemment vous êtes des habitués de ce forum, et vous êtes donc conscients des problèmes pouvant exister et des comportements à adapter. Il ne faut pas oublier que vos forums ne s'adressent pas forcément à des flèches de l'informatique, et que l'utilisateur lambda n'aura pas toujours le réflexe :

• de supprimer le mail reçu,
  
• de changer de mot de passe après sa connexion,
  
• de n'ouvrir ses mails qu'en espace fermé,
  
• etc.

C'est déjà une chance quand ils utilisent un mot de passe différent de 123456 ou password, je ne pense pas qu'il faille adopter le comportement "idéal" comme modèle de réflexion pour ces suggestions. Mettez-vous à la place des moins expérimentés, et cessez de vouloir leur imputer des obligations de prudence à tout va.

[Invité]

Bonsoir à tous,

avec des Si, et des SI, vraiment on ne ferait plus rien.

Ce que dit Threax est vrai, nous n'avons pas forcément des personnes pros de l'informatique. J'en veux pour preuve que j'ai des membres qui m'envoient parfois leurs identifiants, afin que je leur modifie moi-même.... Vous me suivez .....
Je ne le fais donc pas.....

Bonne soirée.

Covent

[Invité]

Contre :

Contre-productif à mes yeux.

[Threax]

Bonjour,

Tout à fait Coventgarden, il est fréquent que des utilisateurs communiquent leur mot de passe, notamment sur ce forum de support. Les plus anciens savent que je parle en connaissance de cause...

Michel F Reims, que trouvez-vous contreproductif ? La sécurité ? C'est tout aussi contreproductif que de devoir taper un code pour effectuer un paiement par carte bancaire, ou que d'utiliser des enveloppes cachetées pour votre correspondance, à vrai dire.

Edit : je rappelle au passage qu'outre le facteur humain (boite mail mal sécurisée, mail conservé, etc.), il ne faut pas oublier que les mails transitent en clair sur le réseau dans la plupart des cas... Et sont donc susceptibles d'être interceptés.

[Invité]

Bonjour Threax,

Ce que je trouve contre-productif (à mes yeux), c'est justement l'argument de savoir que la plupart des membres ne semblent pas des pros de l'informatique, et si l'on considère qu'une suggestion doit être profitable au plus grand nombre, donc à la majorité, ça devient contre-productif, ( donc à l'encontre du bénéfice souhaité), c'est pourquoi j'ai voté contre.

[demeter1]

Bien qu'ayant voté contre, je suis tout de même curieux de connaitre l'alternative que vous pouvez proposer.


L'envoi des identifiants par mail me semble d'une logique implacable pour que les membres puissent se connecter. A moins de n'utiliser que des identifiants identiques d'un site à l'autre, je doute que tout le monde puisse mémoriser tous ses identifiants. Il y a bien sur les navigateurs qui permettent de les retenir mais en cas de vidage intégrale du cache, il faudra bien redemander les mots de passe en cas d'oubli.

Si votre proposition vise à conserver les identifiants sur une base de données liée au forum qui permettrait à tout utilisateur de redemander ses identifiants et d'avoir la réponse dans l'immédiat et ce, sans envoi par mp, ma foi pourquoi pas. Bon, ceci dit, même dans ce cas de figure, le piratage du compte reste possible. il suffit de connaître l'adresse mail et le pseudo pour récupérer le mot de passe. l'un dans l'autre, c'est aussi dangereux, voir plus que de communiquer le mot de passe de sa messagerie.

[Threax]

Si votre proposition vise à conserver les identifiants sur une base de données liée au forum qui permettrait à tout utilisateur de redemander ses identifiants et d'avoir la réponse dans l'immédiat et ce, sans envoi par mp, ma foi pourquoi pas.

Ce serait encore pire. J'imagine (j'espère) que les mots de passe sont stockés de manière illisible (cryptés / hashés) dans les bases de données, donc le stocker pour le rendre à l'utilisateur serait un risque incommensurable. Celui que la BDD soit un jour atteinte, et que l'ensemble des mots de passe soient dérobés.

Non, l'usage normal et idéal serait un mail du type :

Nom d'utilisateur : Marsupilami
Mot de passe : celui choisi à l'inscription

Ça évite d'avoir un mot de passe dans sa boite mail, et ça évite qu'il transite en clair sur le réseau.

[demeter1]

Euh oui Threax mais vous ne proposez aucune autre alternative pour que le membre puisse disposer de ses identifiants de connexion sans devoir faire appel à sa mémoire.