MySamsung : votre mot de passe en clair dans un mail, comme trop souvent

Avec l'émergence de plus en plus de services en ligne, la sécurité des données qui y sont stockées est un enjeu qui devient vital. Or, ces derniers mois, nombreux ont été les exemples de sites qui ont laissé fuiter des informations à leur insu, avec parfois des conséquences dramatiques.Pour chaque mot de passe stocké en clair, un chaton adepte du SHA-1 se noieEn effet, alors que le stockage d'une empreinte du mot de passe au sein d'une base de données semble tenir du bon sens pour n'importe quel développeur ayant déjà produit plus de dix lignes de code dans sa vie, force est de constater que nombreux sont les services qui se passent de cette étape, mettant en danger leurs utilisateurs. En cas de faille et de fuite des données, les mots de passe pourront être récupérés s'ils sont stockés en clair, ainsi que les pseudo et autres e-mails. Dans le cas d'un chiffrement réversible, outre la question de la sécurité de stockage de la clef de chiffrement, c'est celle de la confidentialité des données vis-à-vis des employés de la société qui peut être posée. En effet, de telles informations ne devraient pas être lisibles par des tiers, quels qu'ils soient. Un outil de calcul d'empreinte MD5 / SHA-1 pour un fichier  C'est d'ailleurs pour cela que le stockage des mots de passe via SHA-1 est le plus souvent recommandé (le MD5 n'étant plus totalement sûr). En effet, la procédure de vérification consiste alors à calculer une empreinte (hash) celui que vous avez tapé, puisque de la comparer à celle qui est stockée. Si les deux versions correspondent, vous pouvez vous connecter. Une procédure plus complexe, notamment pour ce qui est de la récupération du mot de passe en cas d'oubli, mais qui est un minimum en terme de sécurité. Car ces informations sont parfois toujours les mêmes pour un utilisateur qui ne fait pas très attention. Celui-ci pourrait alors voir toute sa vie numérique accessible à des tiers : e-mail, comptes sur les (...) Lire la suite sur PCInpact.com

Google Search : Now s'améliore encore, publiez sur Google+ avec la voix
Officiel : Gemalto intègre le CAC 40, Iliad (Free) rentre dans le CAC Next 20
Wii U : Shuhei Yoshida (PDG de SONY) vient troller sur le Miiverse
SFR répond à Free Mobile, et divise par deux le prix de son forfait RED 2H
MySamsung : votre mot de passe en clair dans un mail, comme trop souvent

Tout commentaire contraire à la réglementation en vigueur (et notamment tout commentaire à caractère raciste, antisémite ou diffamatoire) pourra donner lieu à la suppression de votre compte Yahoo
Le cas échéant, certains commentaires que vous postez pourront également donner lieu à des poursuites judiciaires à votre encontre.