Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe protéger mes données et mon accès internet

rester identifié sans avoir à taper le mot de passe

PhilDur
#TopMembre
#TopMembre
8 551  

Re : rester identifié sans avoir à taper le mot de passe


@bubu80 a écrit :

Bonjour. D'abord je tiens à vous dire que je préfère taper mon mot de passe de messagerie Orange, comme tous ceux qui me paraissent sensibles (banque, sites d'achats etc...) car ces mots de passe sont stockés dans le serveur Orange et c'est la porte ouverte aux pirates informatiques. Pour ce faire, j'efface tout l'historique de navigation, y compris les mots de passe, à chaque fermeture de mon PC. Cela prend très peu de temps et c'est plus sécurisant. En agissant ainsi, je dois retaper mon mot de passe de messagerie même si la case "rester identifié" est cochée. Peut-être, effacez-vous l'historique une à deux fois par semaine ? Pour ne pas avoir cet inconvénient, certains utilisent un logiciel client de messagerie comme Thunderbird.

NB : lorsque la porte d'entrée d'une maison vide n'est pas verrouillée, il n'y a pas forcément de cambriolage, mais il y a quand même beaucoup plus de risques pour qu'elle le soit. Cordialement.


Bonjour @bubu80

 

Tu nous dis : "

D'abord je tiens à vous dire que je préfère taper mon mot de passe de messagerie Orange, comme tous ceux qui me paraissent sensibles (banque, sites d'achats etc...) car ces mots de passe sont stockés dans le serveur Orange"

 

C'est faux !

 

Que tu tapes ton mot de passe à chaque fois ou pas ton mot de passe n'est pas stocké dans les serveur.s

Le contrôle du login est de toute manière fait grace à des alogrithmes spécifiques. Le serveur stocke le kryptogramme de ton mot de passe et non le mot de passe lui même.

C'est pour celà qu'il est généralement impossible de se faire renvoyer un mot de passe, tout ce que tu peux obtenir c'est sa réinitialisation et tu dois alors le modifier à la première utilisation.

 

La mémorisation si tu l'utilises mémorise les données dans ton navigateur, c'est à dire quelque part dans ta machine. Si c'était mémorisé dans le serveur n'importe qui pourrait se connecter à ta place.

La plupart des données, et notamment la conservation de la connexion , est stockée dans ton navigateur sous forme de cookies. Les cookies sont générés par le serveur qui les crée au moyen de clés que seul le serveur possède, les données chiffrées (le cookie) est stocké dans ton ordinateur.

Le serveur (et le personnel qui le gère) ne peut donc se connecter sans que tu l'aies voulu.

 

Tout ce que tu dois faire pour ta sécurité : c'est terminer ta session en cliquant sur le bouton "Déconnexion"

Ca envoie au serveur un message et ça va purger le cookie.

 

Tu peux le vérifier par toi même :

(C'est vrai quel que soit le site, commerce, banque, administration, loisir, ...).

Tu te connectes à ton site préféré.

Tu ferme le navigateur sans rien faire, tu peux même éteindre et redémarrer ta machine.

 

Lorsque tu redémarre ton navigateur et que tu retournes (avec l'historique c'est facile) dans la gestion de ton compte, tu es encore connecté.

 

Maintenant, tu efface les cookies du site en question, sans effacer la page du navigateur, sans te déconnecter.

(pour orange, les cookies du site orange.fr).

Tu te contentes de raffraichir la page du site (raccourcis clavier : la touche F5).

Et là que va t-il se passer : le site va te demander de te connecter !!!

L'effacement du "cookie de session" aura suffit à te protéger.

 

Un corollaire étonnant :

tu peux te connecter avec un navigateur à un site sous un identifiant et avec un autre navigateur sous un autre identifiant (chaque navigateur gère ses propres cookies).

 

Autre chose, Internet Explorer, Chrome, Firefox, .... mémorisent les couples identifiant/mots de passe

Cette mémorisation est protégée, elle n'est pas trop à recommander, sauf si tu utilises un mot de passe pour le gestionnaire de mots de passe. Une sorte de coffre fort pour les clés.

 

Cordialement

PhilDur

 

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
bubu80
contributeur confirmé
contributeur confirmé
8 546  

Re : rester identifié sans avoir à taper le mot de passe

Bonjour Phildur et merci pour ces rectifications.

Bob191
contributeur occasionnel
8 531  

Re : rester identifié sans avoir à taper le mot de passe

INTERNET EXPLORER

PhilDur
#TopMembre
#TopMembre
8 520  

Re : rester identifié sans avoir à taper le mot de passe

non @Bob191 la bonne réponse était :  pomme de terre

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
Vall4
contributeur confirmé
contributeur confirmé
8 515  

Re : rester identifié sans avoir à taper le mot de passe

Bonjour

 

C'est proprement stupéfiant.

Quand on lit, on se dit : on ne peut pas être piraté.

Et quand on lit : 'L'effacement du "cookie de session" aura suffit à te protéger.'

Alors là, on se dit : mais grand dieu, pourquoi je me fais autant de souci, pourquoi suis-je aussi bête ?

 

La sécurité, c'est aussi banale, facile, qu'un tout petit cookie.

A se demander à quoi servent les AV, mais là est encore un autre débat.

Le monde Orange est un merveilleux monde, oui, un merveilleux monde, peuplé de gens merveilleux, pas étonnant que ce soit le number One, mais quand même, c'est peut être pas du au coté merveilleux, mais bien plus au coté rentabilité.

 

 

papou22
#TopMembre
#TopMembre
8 510  

Re : rester identifié sans avoir à taper le mot de passe


@Vall4 a écrit :

Bonjour

.../...

A se demander à quoi servent les AV, mais là est encore un autre débat.

.../...

Ce qui est stupéfiant c'est l'ignardise et l'arrogance de gens comme toi !

 

Les AV servent à se protèger des virus.

 

Les turpitudes d'Internet (pas d'Orange qui ne te fourni qu'un accès à celles-ci), et les pièges à kons qui y circulent ne sont pas des virus. Les pauvres AV qu'on met à toutes les sauces sont partfaitement inutiles face à la benoiterie et naïveté de la nature humaine. C'est incroyable de lire de telles C......

Un problème bien décrit est déjà à moitié résolu

PhilDur
#TopMembre
#TopMembre
8 508  

Re : rester identifié sans avoir à taper le mot de passe

Bonsoir @Vall4


Vall4 a écrit :...Et quand on lit : 'L'effacement du "cookie de session" aura suffit à te protéger.'

Alors là, on se dit : mais grand dieu, pourquoi je me fais autant de souci, pourquoi suis-je aussi bête ?


Stop : ce point ne traite que de la protection du mot de passe

 

Il répondait à la problématique de la mémorisation de l'identifiant et du mot de passe.

Seulement il aurait fallu que tu fasses leffort de lire.

 

Ai-je dit qu'il fallait désactiver le pare-feu ou désinstaller tout anti-virus ?

 

En terme de sécurité il faut le rapeler, la première protection est le comportement de l'utilisateur.

  • On n'installe pas n'importe quoi !
  • On ne surfe pas avec un compte administrateur.
  • On ne télécharge pas les logiciels (ou leurs copies) à prix cassé...
  • On ne désactive JAMAIS un pare-feu
  • On ne désactive JAMAIS un anti-virus
  • On n'installe pas toutes les pseudosuites de sécurité, ça ne sert à rien
  • On ne croit pas au père Noël du Fishing
  • ....

 

 

Je note aussi l'apport informatif de ton post : bravo, ça frise le zéro absolu.

Merci d'avoir posté pour rien

PhilDur

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
Mickä
contributeur occasionnel
8 444  

Re : rester identifié sans avoir à taper le mot de passe

Bonsoir,

 

J'apporte mon petit avis

Personnellement je ne laisse aucun mdp mémoriser sur mon navigateur.

Ils sont stockés dans l'ordinateur et si on parviens à pirater la machine, il pourra prendre le fichier puis avec du python décrypté le fichier 8(

RIP les coordonnées bancaires etc..

 

Pour ceux qu'ils veulent savoir ou se trouve le fichier, vous pouvez mettre dans votre barre d'explorateur ceci:

C:\Users\VOTRENOM\AppData\Local\Google\Chrome\User Data\Default

Dans tous ce bazar vous trouverez ce fichier Login Data.

C'est crypter mais avec un peux de python, on arrive à tout retrouver ^^

 

Cdt, Mickä

2017toujoursmoi
contributeur
6 870  

Re: Re : rester identifié sans avoir à taper le mot de passe

OBJET : Saisie Mot de P pour accéder à la messagerie Orange.

Bonjour monsieur PHILDUR,

 

je constate que sur mon ordinateur parfois l’accès à celle-ci ce fait sans demande de saisie ou parfois avec ; cela sans modification d’un paramètre quelconque.

Question :

POURQUOI

Je vous remercie par avance de votre réponse.

A.D

PhilDur
#TopMembre
#TopMembre
6 847  

Re: Re : rester identifié sans avoir à taper le mot de passe

Salut @2017toujoursmoi


@2017toujoursmoi a écrit :

Question :

POURQUOI


Réponse : Parce que ...

 

Désolé mais sans savoir ce que tu fais, répondre à ta question autrement reviendrait à de la divination !

 

 

Le problème vient de l'accès à la messagerie via le web

Tu peux y accéder de plusieurs machines et de plusieurs navigateurs dans chaque machine.

 

Ce n'est pas la machine qui est connectée, c'est le navigateur, un peu comme si chaque navigateur était un écran virtuel autonome.

 

Avec Internet les connexions ne sont pas physique, si tu as connu le Minitel tu as connu un système où la connexion était physique et où l'extinction du terminal coupait physiquement la connexion, on entendait même le relais du modem s'ouvrir (mais c'était la préhistoire !).

 

La connexion ou non d'un terminal est matérialisée par la présence de données en coïncidence dans le terminal et dans le serveur. Dans le terminal (le navigateur) les données de connexion sont dans le cookie spécifique du serveur.

 

Si tu a une connexion établie sur Edge et que tu démarre Internet explorer il est possible de te connecter avec IE sur un autre compte. Si tu déconnecte une connexion l'autre connexion va rester établie.

 

 

Lors de la fermeture d'un navigateur : le navigateur peut conserver les cookies ou les supprimer, c'est l'utilisateur qui le configure : TOI. Et ça je ne peux pas le deviner.

Si lors de sa fermeture, ton Edge supprime les cookies, alors au redémarrage, tu ne sera pas connecté.

Si lors de sa fermeture, ton Edge conserve les cookies, alors au redémarrage tu seras dans l'état où tu étais lors de la fermeture, et ça non plus je ne peux pas le deviner.

 

Avant de fermer le navigateur il est recommander de chercher et d'utiliser le bouton : se déconnecter.

 

Et ceci s'applique à tous les sites qui demandent une identification.

Si tu dois te connecter c'est pour t'authentifier.

La sécurité de tes données pourrait être compromise si tu ne te déconnectes pas.

Cela dit les données d'un site de passionnés, de collectionneurs, ... ne sont pas aussi critiques que l'accès à un casier judiciaire, un compte en banque ou un dossier de mutuelle.

 

Maintenant ça se complique parce que le serveur peut définir une date de péremption à ses cookies.

Ce qui fait que si un navigateur n'a pas été utilisé depuis sufisemment longtemps, le cookie qu'il contient pour un site particulier peut être devenu périmé, le serveur va alors te demander de te réidentifier.

 

Les banques mettent généralement de durées de vies aux cookies de connexion de la banque à domicile très brèves. Un forum d'entraide internet peut mettre une date de péremption à 3 mois.

 

Vu que j'accède à la messagerie directement depuis mon PC (c'est plus directe et c'est sécurisé) je n'ai jamais ce problème.

 

Garde en mémoire qu'il faut te déconnecter par un clic sur le bouton fait pour ça avant de fermer le navigateur.

 

Nota sur les forums le tutoiement est l'habitude, merci d'avance

 

Cordialement

PhilDur

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera

Vous avez une question ?

Interrogez la communauté

Déjà 753037 membres inscrits 🧡

2392 personnes actuellement en ligne

Tous les membres en ligne