[Edit] 007-MotsDePasse_Migros
This commit is contained in:
parent
cce553b10d
commit
756c079c4a
1 changed files with 46 additions and 0 deletions
|
|
@ -233,6 +233,52 @@ pour but de résoudre le problème une bonne fois pour toutes.
|
|||
En attendant, je laisse chacun en parler à son entourage et à mettre
|
||||
en place tout ce que j'ai déjà suffisamment expliqué dans ce billet.
|
||||
|
||||
## Situation au 26 février
|
||||
On avance, pas vite mais on avance.
|
||||
Voici la réponse du jour.
|
||||
|
||||
> Cher Monsieur Trolliet,
|
||||
>
|
||||
> Suite à nos différents échanges de mail,
|
||||
> nous souhaitons vous remercier pour votre remarque concernant
|
||||
> l’attribution des mots de passe.
|
||||
> Nous ne vous envoyons notre réponse qu’aujourd’hui car
|
||||
> nous tenions à examiner votre demande en détail et de manière approfondie.
|
||||
>
|
||||
> En collaboration avec notre service de sécurité informatique,
|
||||
> nos experts informatiques ont analysé en détail nos processus
|
||||
> en s’intéressant plus particulièrement à
|
||||
> la question de la sécurité des mots de passe.
|
||||
> Nous procédons actuellement à la mise à jour des
|
||||
> processus d’attribution des mots de passe.
|
||||
> Cela signifie que nous n’enverrons plus de mots de passe par e-mail.
|
||||
> Par la suite, nos experts informatiques définiront de nouvelles mesures
|
||||
> qui contribueront à renforcer la sécurité des mots de passe de nos clients.
|
||||
>
|
||||
> Nous sommes convaincus que les mesures prévues permettront
|
||||
> d’améliorer considérablement la protection par mot de passe.
|
||||
|
||||
Cette nouvelle semble bonne au premier abord,
|
||||
mais il y a des problèmes évidents.
|
||||
|
||||
### L'envoi par mail
|
||||
Ne pas envoyer de mot de passe par e-mail est une bonne chose,
|
||||
mais si l'École-Club enregistre toujours les mots de passes en clair
|
||||
alors la sécurité n'est pas du tout garantie.
|
||||
|
||||
### Renforcer la sécurité
|
||||
Je me répète encore, l'enregistrement des mots de passes est une
|
||||
discussion résolue depuis des décennies.
|
||||
Je n'arrive même pas à comprendre comment une plateforme aussi imposante
|
||||
que celle de l'École-Club a pu envisager d'enregistrer des mots de passes
|
||||
en clair.
|
||||
|
||||
### Avertir les clients
|
||||
Comme expliqué trop de fois dans ce billet, il faut que l'École-Club
|
||||
avertisse ses clients et qu'elle recommande un changement de mot de passe
|
||||
sur toutes les autres plateformes pour lesquelles le mot
|
||||
de passe a été utilisé.
|
||||
|
||||
# Conclusion
|
||||
Je le répète, le but ici n'est pas de faire du *public shaming* envers
|
||||
l'École-Club Migros (ou de la plateforme MOODLE).
|
||||
|
|
|
|||
Loading…
Reference in a new issue