Achat en ligne et Mot de passe.

Ed_the_Head

Vétéran
Club MacG
2 Mars 2004
8 910
1 750
www.waxbuyers.club
:mad:

Je viens d'effectuer un achat sur un site de vente de produits informatiques, photo, DVD, etc sur internet.
On me demande mon adresse, mon code de CB, et tout le toutim.
Et aussi, un mot de passe. Comme je suis maniaque et méfiant, mes mots de passe sont toujours du type : AKsOp87. D'après ce que je sais, c'est moins faciel à craquer. Bref.

Deux minutes après mon achat, je reçois un mail de confirmation d'inscription avec, dans le corps du message, mon mot de passe en CLAIR!!! :mad: :mad: :mad:
 

Romain le Malin

Membre confirmé
28 Juin 2005
357
17
Poitiers, France
Ed_the_Head a dit:
:mad:

Je viens d'effectuer un achat sur un site de vente de produits informatiques, photo, DVD, etc sur internet.
On me demande mon adresse, mon code de CB, et tout le toutim.
Et aussi, un mot de passe. Comme je suis maniaque et méfiant, mes mots de passe sont toujours du type : AKsOp87. D'après ce que je sais, c'est moins faciel à craquer. Bref.

Deux minutes après mon achat, je reçois un mail de confirmation d'inscription avec, dans le corps du message, mon mot de passe en CLAIR!!! :mad: :mad: :mad:

Et ... ?
 

Anabys

Membre d’élite
Club MacG
2 Août 2004
1 099
67
Paris
www.valhalla.fr
C'est un choix entre favoriser les parano de la sécurité, sachant qu'il y a à peu près 0,001% de chances que le mot de passe soit intercepté, et favoriser les utilisateurs lambda, sachant qu'un sur deux oubliera son mot de passe, et sera content de retrouver le mail pour le lui rappeler.
 

Ed_the_Head

Vétéran
Club MacG
2 Mars 2004
8 910
1 750
www.waxbuyers.club
Anabys a dit:
C'est un choix entre favoriser les parano de la sécurité, sachant qu'il y a à peu près 0,001% de chances que le mot de passe soit intercepté, et favoriser les utilisateurs lambda, sachant qu'un sur deux oubliera son mot de passe, et sera content de retrouver le mail pour le lui rappeler.
:mouais: , j'ai quand même filé mon n° de CB : je ne pense pas faire preuve de parano sur ce sujet. L'utilisateur lambda, et je fais partie de cette catégorie, fait gaffe à ce type de mot de passe. C'est pas un identifiant de forums... :mad:
 

Romain le Malin

Membre confirmé
28 Juin 2005
357
17
Poitiers, France
Ed_the_Head a dit:
:mouais: , j'ai quand même filé mon n° de CB : je ne pense pas faire preuve de parano sur ce sujet. L'utilisateur lambda, et je fais partie de cette catégorie, fait gaffe à ce type de mot de passe. C'est pas un identifiant de forums... :mad:

C'est ton identifiant pour accéder à ton espace perso, mais pas pour accéder à ton numéro de CB, il me semble ?
 

Ed_the_Head

Vétéran
Club MacG
2 Mars 2004
8 910
1 750
www.waxbuyers.club
Pour repasser une commande, je dois redonner le pictogramme derrière la CB. Mon n° de CB est bien présent. Je maintiens que ça me dérange, même si, on le sait, Internet est très fiable en qui concerne les transactions bancaires.
 

Romain le Malin

Membre confirmé
28 Juin 2005
357
17
Poitiers, France
Ed_the_Head a dit:
Pour repasser une commande, je dois redonner le pictogramme derrière la CB. Mon n° de CB est bien présent. Je maintiens que ça me dérange, même si, on le sait, Internet est très fiable en qui concerne les transactions bancaires.

Ouais, OK, je comprends ! :zen:
 

bugman

Yippee-ki-yay !
Club MacG
27 Juin 2004
1 807
208
Lille (tiot'biloute)
Lut,

Tout a fait d'accord avec Ed_the_Head, les mots de passe devraient etre cryptés (et l'email aussi) dans les bases de données et personne (même le webmaster) ne devrait y avoir un acces en clair (emprunte md5 du mdp par exemple). Pour retrouver le mot de passe, rien de tel qu'une phrase (question) comme dans notre OS.

@+,
Bug.
 

chandler_jf

Vétéran
Club MacG
8 Novembre 2004
5 825
813
A coté de mes pompes ...
Anabys a dit:
Faut relativiser... quand tu files ta CB à la caissière, elle peut aussi choper le numéro... et c'est autrement plus facile que d'intercepter un e-mail ;)

C'est clair ... perso j'ai aucune crainte pour régler sur le Net ... si je dois me faire pirater hé ben on verra d'ici là