Achat en ligne et Mot de passe.

Ed_the_Head

Membre expert
Club iGen
2 Mars 2004
8 914
1 750
:mad:

Je viens d'effectuer un achat sur un site de vente de produits informatiques, photo, DVD, etc sur internet.
On me demande mon adresse, mon code de CB, et tout le toutim.
Et aussi, un mot de passe. Comme je suis maniaque et méfiant, mes mots de passe sont toujours du type : AKsOp87. D'après ce que je sais, c'est moins faciel à craquer. Bref.

Deux minutes après mon achat, je reçois un mail de confirmation d'inscription avec, dans le corps du message, mon mot de passe en CLAIR!!! :mad: :mad: :mad:
 
Ed_the_Head a dit:
:mad:

Je viens d'effectuer un achat sur un site de vente de produits informatiques, photo, DVD, etc sur internet.
On me demande mon adresse, mon code de CB, et tout le toutim.
Et aussi, un mot de passe. Comme je suis maniaque et méfiant, mes mots de passe sont toujours du type : AKsOp87. D'après ce que je sais, c'est moins faciel à craquer. Bref.

Deux minutes après mon achat, je reçois un mail de confirmation d'inscription avec, dans le corps du message, mon mot de passe en CLAIR!!! :mad: :mad: :mad:

Et ... ?
 
  • J’aime
Réactions: julrou 15
C'est un choix entre favoriser les parano de la sécurité, sachant qu'il y a à peu près 0,001% de chances que le mot de passe soit intercepté, et favoriser les utilisateurs lambda, sachant qu'un sur deux oubliera son mot de passe, et sera content de retrouver le mail pour le lui rappeler.
 
Anabys a dit:
C'est un choix entre favoriser les parano de la sécurité, sachant qu'il y a à peu près 0,001% de chances que le mot de passe soit intercepté, et favoriser les utilisateurs lambda, sachant qu'un sur deux oubliera son mot de passe, et sera content de retrouver le mail pour le lui rappeler.
:mouais: , j'ai quand même filé mon n° de CB : je ne pense pas faire preuve de parano sur ce sujet. L'utilisateur lambda, et je fais partie de cette catégorie, fait gaffe à ce type de mot de passe. C'est pas un identifiant de forums... :mad:
 
Ed_the_Head a dit:
:mouais: , j'ai quand même filé mon n° de CB : je ne pense pas faire preuve de parano sur ce sujet. L'utilisateur lambda, et je fais partie de cette catégorie, fait gaffe à ce type de mot de passe. C'est pas un identifiant de forums... :mad:

C'est ton identifiant pour accéder à ton espace perso, mais pas pour accéder à ton numéro de CB, il me semble ?
 
Pour repasser une commande, je dois redonner le pictogramme derrière la CB. Mon n° de CB est bien présent. Je maintiens que ça me dérange, même si, on le sait, Internet est très fiable en qui concerne les transactions bancaires.
 
Ed_the_Head a dit:
Pour repasser une commande, je dois redonner le pictogramme derrière la CB. Mon n° de CB est bien présent. Je maintiens que ça me dérange, même si, on le sait, Internet est très fiable en qui concerne les transactions bancaires.

Ouais, OK, je comprends ! :zen:
 
Lut,

Tout a fait d'accord avec Ed_the_Head, les mots de passe devraient etre cryptés (et l'email aussi) dans les bases de données et personne (même le webmaster) ne devrait y avoir un acces en clair (emprunte md5 du mdp par exemple). Pour retrouver le mot de passe, rien de tel qu'une phrase (question) comme dans notre OS.

@+,
Bug.
 
Anabys a dit:
Faut relativiser... quand tu files ta CB à la caissière, elle peut aussi choper le numéro... et c'est autrement plus facile que d'intercepter un e-mail ;)

C'est clair ... perso j'ai aucune crainte pour régler sur le Net ... si je dois me faire pirater hé ben on verra d'ici là