Aujourd’hui nous fournissons nos identifiants et mots de passe aux sites sur lesquels nous avons nos habitudes de navigation…

A l’instant, je viens encore de recevoir mon mot de passe en clair par email… Il est temps que ces sites prennent conscience des failles de sécurité qui peuvent découler de ça…

Alors à chaque fois que j’en trouverais un, je l’épinglerais ici :) Il serait peut être bon que les sites soient contraint de respecter certains obligations dont la gestion de la réinitialisation et de la communication des mots de passe.

En espérant que ça fasse réagir ! Et n’hésitez pas si vous constatez également ce phénomène à laisser un commentaire !

  • recrutement.matmut.fr (21/02/2014)
  • skillbees.com, (07/03/2014) un joli mail après l’inscription avec mon mot de passe en clair…
  • zdnet, un beau mot de passe en clair lors de la réinitialisation du compte… (31/03/2014)
  • les autres viendront au fur et à mesure

Petit rappel :

  • l’idéal, si vous utilisez gmail, utilisez la double authentification
  • générez un mot de passe avec un outil de génération de mot de passe, vous pouvez utiliser Keepass en local, si vous voulez stocker vos données, ou un outil comme Dashlane (pratique pour synchroniser les données entre ses différents matériels (pc maison, bureau, tablette & smartphone)
  • soyez vigilent et ne transmettez jamais vos coordonnées d’identifications… imaginez si vous receviez un courrier papier vous demandant de retourner par courrier vos informations d’identification ou bancaire.
  • Et plus généralement, dès que vous avez un doute, ne le faites pas ;)