l’ordinateur
  1. l’ordinateur
  3. Si un mot de passe «oublié votre mot de passe?» Est-il envoyé par courrier électronique à votre ancien mot de passe, est-ce la preuve définitive qu'ils l'ont stocké en texte brut?
Intereting Posts
Pin Fichiers personnalisés dans l'écran de démarrage Windows 8 Offre de mise à niveau de Windows 10: Une fois installé, at-il une seule machine? Commande / script pour copier des fichiers avec certains ext, qui peuvent avoir le même nom, de la structure du dossier au répertoire singe et renommer Les options d'indexation de Windows 10 ne peuvent pas être consultées (et la recherche Windows ne fonctionne pas) Impossible d'utiliser la partition Bootcamp pour l'installation de Windows 8 Comment puis-je monter automatiquement un lecteur USB auquel tous les utilisateurs peuvent écrire? Contrôle de l'écran à distance Comment puis-je diffuser récursivement deux directeurs et ignorer les premières n lignes de chaque fichier Comment puis-je utiliser Windows 7 pour changer d'audio depuis un moniteur (avec des haut-parleurs intégrés) vers un casque lorsqu'il est branché? Quelle est la meilleure façon de stocker un mot de passe svn crypté sur Ubuntu Server? Comment puis-je supprimer une partition de disque dur / la fusionner avec la partition principale? Enregistrement d'écran sans logiciel tiers sur Windows 7? Comment forcer Internet Explorer (IE) à recharger REELLEMENT la page? Comment supprimer les fichiers d'agent de confiance sur Windows 8 Pour un PC avec 1 Go de RAM, dois-je installer un Windows 7 de 32 bits ou 64 bits?

Si un mot de passe «oublié votre mot de passe?» Est-il envoyé par courrier électronique à votre ancien mot de passe, est-ce la preuve définitive qu'ils l'ont stocké en texte brut?

Lorsqu'un site publie votre ancien mot de passe, par opposition à vous obliger à le réinitialiser sur le site, je me demande ce que cela implique de leurs mesures de sécurité.

Cela signifie-t-il qu'ils stockent le mot de passe en texte clair pour leur propre commodité ou pourraient-ils encore utiliser le cryptage sur le mot de passe?

Ils pourraient utiliser le cryptage lorsque le mot de passe est stocké dans la base de données, mais ils ne devraient pas le stocker dans un format récupérable, chiffrés ou non.

Ils devraient prendre un hash unique du mot de passe (plus un sel ). Cela signifie qu'ils peuvent vérifier le mot de passe que vous entrez maintenant correspond à celui que vous avez donné avant, mais ils (ou un cracker avec accès à leur DB) ne peuvent pas savoir ce qu'il est. Le cryptage du mot de passe signifie qu'un cracker devrait trouver le DB et la clé de cryptage, mais comme la clé doit être sur le serveur desservant le site, cela n'est guère inconcevable.

Donc, s'ils peuvent vous envoyer votre mot de passe, cela signifie qu'ils ne suivent pas les meilleures pratiques de sécurité connues.

Une mauvaise pratique comme celle-ci est une bonne raison d' utiliser un mot de passe différent pour chaque site Web auquel vous vous inscrivez .

Même si elle est cryptée et sécurisée, ce courrier électronique n'était en aucun cas sûr.

Une chose que vous savez, en utilisant l'e-mail , votre mot de passe est maintenant presque
Certainement stocké en texte brut dans de nombreux autres endroits :

  • Sur leur serveur de messagerie
  • Sur le serveur de votre fournisseur de courrier électronique
  • Dans le navigateur de votre ordinateur ou dans les annuaires de stockage de courrier électronique
  • Sur le disque dur / les journaux de toute personne qui aurait pu "écouter" en cours de route
  • … et peut-être à n'importe quel houblon d'Internet entre vous et ce site.

Comme Dave l'a dit, ils pourraient et j'espère utiliser le cryptage, mais j'ai vu des sites qui stockent des mots de passe en texte clair. Ils pourraient également générer un nouveau mot de passe temporaire lorsque vous appuyez sur le bouton J'ai oublié mon mot de passe, que vous devez changer la première fois que vous vous connectez avec lui. En fin de compte, vous ne savez pas comment ils stockent votre mot de passe et à moins que le site ne soit hébergé par la même entreprise que vous recevez, et qu'ils ont seulement quelques personnes, il est peu probable que vous puissiez demander à quiconque Savoir comment il est stocké, et même s'ils savaient qu'il est peu probable qu'ils vous le diraient.

La réponse est NON – ce n'est pas une preuve de rien.

Dans tous les cas, vous n'avez aucun moyen de savoir comment les mots de passe sont stockés en interne. Très probablement, ils utilisent une base de données comme mysql, et il se peut qu'ils ne soient pas chiffrés dans la base de données. Cependant, il est encore possible qu'ils stockent consciemment toute la base de données dans certains médias cryptés tels que TrueCrypt . Tout ce que vous pouvez faire est d'espérer qu'ils ont pris suffisamment de mesures pour protéger votre vie privée.