J'ai été un peu choqué quand je viens de recevoir mon e-mail de confirmation de la boutique où je viens de m'inscrire: ils ont envoyé mon nom d'utilisateur (qui est mon adresse e-mail) et le mot de passe que j'ai tapé. Le mot de passe n'a pas été partiellement remplacé par * s ou similaire ; c'est le mot de passe nu et vierge que j'ai choisi.
Cela signifie que les personnes qui peuvent vérifier les e-mails envoyés par la boutique pourraient théoriquement voir mes données de connexion, n'est-ce pas? Je crois que c'est la première fois que j'obtiens une confirmation avec mes informations de connexion complètes, donc cela semble vraiment bizarre et me préoccupe en quelque sorte. Devrait-il?
Du fait que j'ai reçu mon mot de passe par email, je suppose que la boutique ne crypte pas mon mot de passe. Est-ce une inférence valable?
Vous envoyer le mot de passe en texte brut ne signifie pas nécessairement que la base de données le stocke en texte brut, surtout si elle vous a envoyé l'e-mail avant de crypter et de stocker le mot de passe. Cependant, si vous demandez le mot de passe plus tard (par exemple, un mécanisme de "mot de passe oublié") et qu'ils vous le transmettent comme ceci, cela implique qu'ils soient stockés en texte brut ou qu'ils utilisent un cryptage facilement réversible. Dans les deux cas, il y a raison d'être concerné à moins qu'ils envoient uniquement vous le mot de passe lors de l'inscription et avant de le stocker sur leur serveur au format crypté.
En particulier:
S'ils ont un lien "oublié mon mot de passe" qui vous envoie le mot de passe que vous aviez précédemment configuré, alors oui, il y a lieu de s'inquiéter: ils stockent le mot de passe en clair ou utilisent un cryptage réversible.
S'ils vous envoient un mot de passe nouveau, cela ne signifie pas nécessairement qu'ils stockent le mot de passe en clair ou utilisent un cryptage réversible. Dans ce cas, vous n'avez pas suffisamment d'informations pour savoir s'il y a lieu de s'inquiéter.
Un autre problème est que, dans tous les cas, le courrier électronique n'est pas un moyen sûr d'envoyer des mots de passe. Ainsi, même s'ils ne stockent pas le mot de passe en texte brut, s'ils vous l'envoient par courrier électronique en texte brut, cela présente un certain risque.
selon délinquants en texte brut :
Les attaques de Man in the middle sont faciles à réaliser entre le serveur et le protocole de communication en lui-même n'est pas chiffré.
Les magasins ne doivent pas envoyer de mots de passe par e-mail. L'une des raisons est une réponse à l'une des questions:
oui, les personnes qui peuvent vérifier les e-mails que leur boutique envoie pourraient théoriquement [toujours oui si vous omettez ce mot] voir mes données de connexion .
Man in the middle attaques pourrait également réussir si la boutique utilise httpS, mais accepte tout aussi bien http, voir conseils bancaires aux Pays-Bas .
Eh bien, ce n'est pas parce qu'ils vous ont envoyé un mot de passe en texte brut qu'ils n'utilisent pas la cryptographie lors du stockage de votre mot de passe.
Tout d'abord, dans la cryptographie, il y a des hachages et du cryptage. Ils ne doivent ni crypter ni stocker votre mot de passe en clair. Ils devraient le hacher.
Fonction de cryptage: une fonction bidirectionnelle qui transforme les données d'une manière difficile/presque impossible à inverser sans connaître la clé de décryptage (je ne vous ennuierai pas sur les types de clés).
fonction de hachage: une fonction qui transforme les données en une signature unique avec laquelle il est apparemment impossible de déterminer presque tout sur les données d'origine (longueur, texte saisi, etc.). Les hachages sont impossibles à inverser et ne peuvent être découverts que par le forçage brutal/la table Rainbow. Le forçage brutal est impossible même avec des quantités massives de puissance de calcul. Les tables arc-en-ciel peuvent être contrecarrées si le site Web utilise ce que nous appelons un "sel" lors de la génération de leur hachage.
Ainsi, le site Web ne devrait même pas stocker votre mot de passe crypté, mais ils ne devraient certainement pas le stocker en texte brut.
Cependant, ce qui pourrait se produire ici est simple. Lorsque vous vous inscrivez, le script appelé peut hacher automatiquement votre mot de passe, ajouter le hachage à la base de données et, dans la même instance, envoyer l'e-mail à l'aide de la fonction mail()
de PHP. En utilisant cette fonction, le mot de passe en texte brut ne serait jamais réellement stocké dans un dossier 'Courrier envoyé' car la fonction mail()
n'utilise pas un e-mail établi pour l'envoi.
L'envoi du mot de passe en clair à l'utilisateur par e-mail est toujours très peu sûr, mais cela ne signifie pas nécessairement qu'il ne le stocke pas de manière sécurisée.
Version raccourcie:
Je sais que c'était de longue haleine et technique, mais la version courte est que lorsque vous vous inscrivez, ils peuvent alors l'envoyer par courrier électronique en clair, mais ensuite le stocker en toute sécurité de manière irrémédiable. C'est toujours une faille de sécurité, mais s'ils le font, ce n'est pas aussi grave. Ce n'est pas parce qu'ils l'envoient par e-mail qu'il est nécessairement stocké dans un dossier "Courrier envoyé".
Ok - beaucoup de bonnes réponses ici sur les mots de passe en clair, les hachages et le stockage ...
Mais la préoccupation la plus convaincante est:
Le courrier électronique n'est généralement pas un moyen sûr de transmettre des données. C'est probablement aussi sûr que de crier un message de l'autre côté de la rue, où quelqu'un l'entendra et le répétera dans la direction que vous avez spécifiée comme adresse cible ...
Quelle que soit la sécurité de leur serveur, avec E-Mail, vous n'avez généralement pas de cryptage pour les envoyer et, dans de nombreux cas, pas d'authentification. Il y a donc un tas d'homme au milieu des attaques pour obtenir le contenu de cet e-mail, qui est très probablement stocké et analysé sur son chemin par divers scanners de virus/spam, une analyse publicitaire et qui sait quels outils ... Le contenu du courrier électronique, y compris votre mot de passe en texte brut, pourraient circuler sur d'innombrables machines d'un réseau cloud de numérisation de spam ou d'indexation de texte ...