Page MDN sur les Mots de passe non sécurisés
Le panneau de sécurité sur la Console web de Firefox alerte les développeurs s'ils fournissent des pages qui demandent des mots de passe, comme des formulaires d'identification, via une connexion non sécurisée. Il y a plusieurs scénarios dans lesquels un développeur Web peut mettre à mal la protection des identifiants des utilisateurs :
Quelquefois les sites web demandent des identifiants, mais ne stockent pas les données très sensibles. Par exemple, un site web d'informations pourrait sauvegarder l'information décrivant quels articles il est probable qu'un utilisateurs veuille relire, mais ne pas sauvegarder d'autres informations à propos de l'utilisateur. Les développeurs web du site pourraient ne pas être assez motivés pour sécuriser leur site et les identifiants de leurs utilisateurs. Malheureusement, la réutilisation des mots de passe est un vrai problème. Les utilisateurs emploient le même mot de passe sur des sites multiples (sites d'informations, réseaux sociaux, boites mails, banques). Et par conséquent, même si l'accès au nom d'utilisateur ou au mot de passe sur votre site ne représente pas un énorme risque pour vous, c'est un gros risque pour les utilisateurs qui ont utilisé le même nom d'utilisateur et mot de passe pour se connecter sur leur compte bancaire. Les pirates sont de plus en plus astucieux, ils volent les paires noms d'utilisateur/mot de passe sur un site et essaient de les réutiliser sur des sites plus lucratifs.
Étiquettes et contributeurs liés au document
Étiquettes :
Contributeurs à cette page :
Goofy,
OlivierKessler
Dernière mise à jour par :
Goofy,