Sécurité

[jgl75]

Hello!

Tout d'abord merci pour tout le travail du staff !

Mon activité professionnelle étant ce qu'elle est, je ne peux m'empêcher de remarquer que le site est en http alors qu'on encode un login et mot de passe qui est donc transmit en clair sur le web.

Aucun plan pour passé en https ?

A+

Jean

[patrick123]

Tu as peur qu'on te vole tes post ?

[jgl75]

Perso je m'en fous car je sais ce que je dois faire pour éviter les emm...

Les gens mal intentionnés peuvent voler les combinaisons utilisateurs / mot de passe sans efforts de ce site et les utiliser sur des sites plus sensibles...

Combien de personne ici on une combinaison utilisateur / mot de passe réservée exclusivement à ce site ?
Aller, levez la main ? Non, ceux qui bossent dans l'it ne comptent pas ;-)
Quelqu'un d'autre ? non ? Personne ?

[baptiste69720]

bonjour
réellement il est déjà en HTTPS pour tapatalk
cependant le forum mybb qui est la base du forum ne supporte pas 2 protocoles il faudrait tout basculer.
Il y a des milliers de liens écrits "en dur". Donc pour l'instant on a exclu vu la charge de travail que ça représente.

[jgl75]

Il faudrait pe recommander d'utiliser une combinaison spécifique pour le site auprès des utilisateurs alors.

Surtout que Chrome et Firefox vont signaler les sites http auxquels on envoie des données confidentielles.

Just my 2 cents.

[rc211v]

Ca veut dire que le site est relativement facile à braquer.
L'enjeu est la protection des données personnelles des membres régit par la loi informatique & liberté (la CNIL). Dans les cas extrêmes, possible sanction financière et pénale pour le délégataire pénal (le staff j'imagine). Une directive européenne votée par le parlement européen va obliger les états membres à durcir les sanctions dans les 18 mois.
Bon après c'est un forum, mais bon on y trouve quand même le garage (optionnel) et l'adresse, ....
On peut recommander aux membres d'utiliser un mot de passe dédié (enfin pas celui de leur banque en ligne )

[Oggy]

(25-01-2017 20:32)rc211v a écrit :  On peut recommander aux membres d'utiliser un mot de passe dédié (enfin pas celui de leur banque en ligne )

ça c'est juste du bon sens et de la logique
J'imagine qu'il est inutile de le préciser : forum = mot de passe unique dédié.
nan ?

[baptiste69720]

CA tout le monde le dit d'utiliser des mots de passe séparés pour chaque activité.
Avant de mettre en HTTPS, on pourrait imposer un mot de passe plus compliqué avant MAJ et caractères spéciaux et les changer tous les 30 jours
On a déjà du mal a l'imposer dans les sociétés alors le faire sur le forum t'es sur la moitié abandonne rapidement

De plus croire que parce que tu mets un petit cadenas a coté de l'adresse du site empêche quoi que ce soit c'est une erreur. de très grosses sociétés avec des TRÈS gros moyens se font pirater tous les jours.

En plus le coup de la sanction je suis halluciné de voir qu"ils font des lois pour ça... Je pense que faut arrêter de toujours mettre une épée de Damoclès au dessus de la tête des gens avec des lois de xxx inapplicables...

[Oggy]

(25-01-2017 20:51)baptiste69720 a écrit :  CA tout le monde le dit d'utiliser des mots de passe séparés pour chaque activité.
Avant de mettre en HTTPS, on pourrait imposer un mot de passe plus compliqué avant MAJ et caractères spéciaux et les changer tous les 30 jours
On a déjà du mal a l'imposer dans les sociétés alors le faire sur le forum t'es sur la moitié abandonne rapidement

ou toutes les 24 h ?
un mot de passe avec 36 caractères minimum.



Je reçois toutes les semaines des demandes pour regénérer un mot de passe perdu, faute de savoir utiliser la fonction automatique du forum, alors s'il faut en changer régulièrement on va perdre 80 % de nos membres.

[dvs95]

Bon ben voilà, ce post m'a fait pensé qu'il y avait longtemps que je ne l'avais pas changé.
Voila c'est fait. Merci