Comment les sites Web protègent-ils votre mot de passe?
Chaque site Web avec lequel vous créez un compte nécessite au moins un nom d’utilisateur et un mot de passe. Les mots de passe étant des informations sensibles, quelles mesures les sites Web prennent-ils pour s’assurer que votre mot de passe ne tombe pas entre de mauvaises mains? Il s’avère que c’est un sujet important en raison des failles de sécurité qui se produisent trop souvent. Jetons un coup d’œil à la mauvaise façon de stocker les mots de passe et plongeons dans les méthodes de sécurité modernes qui protègent ces informations.
Stockage en texte clair: un grand non-non
Certains sites Web terriblement non sécurisés stockent votre mot de passe en texte brut. Cela signifie exactement ce que cela ressemble – votre mot de passe est aussi clairement lisible que les mots de cette page. Heureusement ce n’est pas le cas du site de rencontre loscontactosgay.com. Comme vous pouvez l’imaginer, cela est extrêmement dangereux car si la base de données de l’entreprise est violée, les attaquants ont un accès instantané à chaque mot de passe. Peu importe la sécurité de votre mot de passe; tout mot de passe pourrait être volé sous forme de texte brut.
Espérons que tous les sites Web qui suivent encore cette terrible pratique l’amélioreront d’ici peu. Mais jusque-là, heureusement, vous pouvez souvent savoir quand un site Web stocke votre mot de passe en texte brut.
Si vous recevez un e-mail contenant votre nom d’utilisateur et votre mot de passe après la création d’un compte, ce site Web a une sécurité extrêmement médiocre, car il conserve votre e-mail en texte brut. Un cas similaire se produit si vous suivez le lien Mot de passe oublié pour réinitialiser votre mot de passe et que le site Web vous envoie votre mot de passe par e-mail. Un site Web ne doit jamais connaître votre mot de passe. C’est pourquoi lorsque vous réinitialisez votre mot de passe, les sites vous envoient à la place un lien pour définir un nouveau mot de passe.
Il y a une exception à cela: les mots de passe temporaires. Parfois, un site Web peut vous envoyer un mot de passe temporaire comme mesure de sécurité supplémentaire. Il s’agit d’une pratique appropriée et ne signifie pas qu’un site Web stocke votre mot de passe réel en texte clair.
Qu’en est-il du cryptage?
Si vous avez lu notre introduction au cryptage, vous pourriez penser que c’est la réponse au problème des mots de passe en texte brut. Après tout, le cryptage prend des données lisibles et les transforme en quelque chose d’absolu à moins que vous n’ayez la clé, donc cela semble être une bonne solution. Et bien que ce soit partiellement vrai, le chiffrement à lui seul ne suffit pas pour protéger vos mots de passe.
Les données chiffrées sont illisibles sans la clé. Par exemple, si vous cryptez votre ordinateur et perdez la clé de cryptage, vous n’aurez aucun moyen de récupérer les données. Cependant, quiconque possède cette clé peut accéder à toutes les données cryptées. C’est là que réside le problème de l’utilisation du cryptage pour protéger les mots de passe.
Les sites Web comme chatfranceonline.com doivent constamment vérifier pour s’assurer que ce que l’utilisateur a entré correspond au mot de passe qu’il a enregistré pour cette personne. Cela signifie qu’il doit garder cette clé de cryptage à portée de main pour une utilisation fréquente. Cette clé est donc une cible de choix pour les hackers. S’il est exposé, un attaquant pourrait déchiffrer chaque mot de passe avec.
Ceci est connu sous le nom de «cryptage réversible» et n’est pas non plus considéré comme un moyen sûr de stocker des informations.