Achat en ligne et Mot de passe.

[Ed_the_Head]

Je viens d'effectuer un achat sur un site de vente de produits informatiques, photo, DVD, etc sur internet.
On me demande mon adresse, mon code de CB, et tout le toutim.
Et aussi, un mot de passe. Comme je suis maniaque et méfiant, mes mots de passe sont toujours du type : AKsOp87. D'après ce que je sais, c'est moins faciel à craquer. Bref.

Deux minutes après mon achat, je reçois un mail de confirmation d'inscription avec, dans le corps du message, mon mot de passe en CLAIR!!!

 

[Romain le Malin]

Je viens d'effectuer un achat sur un site de vente de produits informatiques, photo, DVD, etc sur internet.
On me demande mon adresse, mon code de CB, et tout le toutim.
Et aussi, un mot de passe. Comme je suis maniaque et méfiant, mes mots de passe sont toujours du type : AKsOp87. D'après ce que je sais, c'est moins faciel à craquer. Bref.

Deux minutes après mon achat, je reçois un mail de confirmation d'inscription avec, dans le corps du message, mon mot de passe en CLAIR!!!

Et ... ?

 

[Ed_the_Head]

Et ... ?

... je trouve ça très limite de faire se trimballer un mot de passe en clair sur le Web.

 

[Anabys]

C'est un choix entre favoriser les parano de la sécurité, sachant qu'il y a à peu près 0,001% de chances que le mot de passe soit intercepté, et favoriser les utilisateurs lambda, sachant qu'un sur deux oubliera son mot de passe, et sera content de retrouver le mail pour le lui rappeler.

 

[Ed_the_Head]

C'est un choix entre favoriser les parano de la sécurité, sachant qu'il y a à peu près 0,001% de chances que le mot de passe soit intercepté, et favoriser les utilisateurs lambda, sachant qu'un sur deux oubliera son mot de passe, et sera content de retrouver le mail pour le lui rappeler.

:mouais: , j'ai quand même filé mon n° de CB : je ne pense pas faire preuve de parano sur ce sujet. L'utilisateur lambda, et je fais partie de cette catégorie, fait gaffe à ce type de mot de passe. C'est pas un identifiant de forums...

 

[Romain le Malin]

:mouais: , j'ai quand même filé mon n° de CB : je ne pense pas faire preuve de parano sur ce sujet. L'utilisateur lambda, et je fais partie de cette catégorie, fait gaffe à ce type de mot de passe. C'est pas un identifiant de forums...

C'est ton identifiant pour accéder à ton espace perso, mais pas pour accéder à ton numéro de CB, il me semble ?

 

[Ed_the_Head]

Pour repasser une commande, je dois redonner le pictogramme derrière la CB. Mon n° de CB est bien présent. Je maintiens que ça me dérange, même si, on le sait, Internet est très fiable en qui concerne les transactions bancaires.

 

[Romain le Malin]

Pour repasser une commande, je dois redonner le pictogramme derrière la CB. Mon n° de CB est bien présent. Je maintiens que ça me dérange, même si, on le sait, Internet est très fiable en qui concerne les transactions bancaires.

Ouais, OK, je comprends !

 

[bugman]

Lut,

Tout a fait d'accord avec Ed_the_Head, les mots de passe devraient etre cryptés (et l'email aussi) dans les bases de données et personne (même le webmaster) ne devrait y avoir un acces en clair (emprunte md5 du mdp par exemple). Pour retrouver le mot de passe, rien de tel qu'une phrase (question) comme dans notre OS.

@+,
Bug.

 

[chandler_jf]

Surtout que le cryptogramme de la CB est un code "facile" a déchiffrer me semble-il ... la combinaison ayant été donnée par un périodique style Science et Avenir ...

 

[Anabys]

Faut relativiser... quand tu files ta CB à la caissière, elle peut aussi choper le numéro... et c'est autrement plus facile que d'intercepter un e-mail

 

[chandler_jf]

Faut relativiser... quand tu files ta CB à la caissière, elle peut aussi choper le numéro... et c'est autrement plus facile que d'intercepter un e-mail

C'est clair ... perso j'ai aucune crainte pour régler sur le Net ... si je dois me faire pirater hé ben on verra d'ici là