Sunfox

Le journal de Sunny Ripert


Donnez-moi vos mots de passe, je vous ferais gagner du temps

La dernière innovation 2.0 est l’import de contacts automatiquement depuis votre compte GMail, Yahoo, etc. C’est bien pratique, ça permet de spammer tous ses contacts en quelques clics seulement.

Mais voilà, pour accéder à cette mine d’or d’adresses email il faut la clef. C’est ainsi qu’on se retrouve avec des sites comme Twitter, Plaxo, Facebook et j’en passe qui vous demandent votre mot de passe de webmail. Vous savez, le mot de passe le plus important, celui qui accède à toute votre vie, celui qui permet de récupérer tous les autres mots de passe.

La première règle de sécurité qu’on apprends est pourtant qu’il ne faut jamais donner son mot de passe à un tiers. Alors quand en plus c’est une popup où on ne voit même pas sur quel site on se trouve qui nous le demande…

[Capture d'écran de la popup de Plaxo, choix du compte][Capture d'écran de la popup de Plaxo, demande du mot de passe de Gmail]
Ici, popup d’import de Plaxo, pour ajouter des contacts à Mixin

Mais il existe un moyen de partager sa liste de contacts sans révéler son mot de passe ! Pour ça des chouettes APIs ont été crées pour Google Contacts et Yahoo! Address Book, fonctionnant à l’aide de jetons d’utilisation. En les utilisant vous êtes tout simplement redirigé sur votre webmail qui vous demande si vous acceptez de partager votre liste de contacts. Beaucoup plus efficace, jamais votre mot de passe n’aura voyagé sur un site étranger et le jeton n’est utilisable qu’une seule fois. C’est cette méthode qu’utilise par exemple Flickr :

[Capture d'écran de Flickr, choix du compte]
[Capture d'écran de Gmail, demande de l'autorisation d'accéder aux contacts]

N’alimentez pas le système, ne risquez pas vos données sensibles, ne donnez pas vos mots de passe. Le pire est qu’avec de telles applications populaires en libre circulation les utilisateurs commencent à avoir l’habitude de donner leur mot de passe à tort et à travers.

Articles probablement reliés

26 Commentaires

  1. 1 David, biologeek :

    Je suis le premier à être d’accord, malheureusement on ne peut pas tout développer et il faut donc utiliser des services tiers qui ne sont pas toujours les plus pertinents (même si utilisés partout).

    Il manque clairement un moyen simple ET ouvert à ce niveau…

  2. 2 Dieu :

    Faites comme moi, utilisez systématiquement un mot de passe différent où que vous vous inscriviez (oui ben ça fait pas de mal de faire travailler sa mémoire hein!). Vous limitez ainsi les dégats en cas d’espionnage sur un site particulier. J’utilise également systématiquement un alias mail différent à chaque fois que je m’inscris quelque part « site.de.merde.lambda@mondomaine-a-la-con.com ». Je limite ainsi les risques d’utilisation frauduleuse de l’adresse que je viens d’utiliser, je trace la provenance du spam éventuel et je peux supprimer l’alias mail quand je veux sans changer de boîte mail.

  3. 3 David Taylor :

    OH NOES !!!

    Je viens de changer tous mes mots de passe.

    MERCI SUNNY :(

  4. 4 Sunny :

    Même Deezer se mets à reproduire cette aberration…

  5. 5 billet :

    je voudrais une adresse e-mail et un mot de passe s’il vous plait.

  6. 6 MED.MED :

    hi

  7. 7 MED.MED :

    slt cv tt le mnd

  8. 8 Anonyme :

    salut

  9. 9 Anonyme :

    mon compte est pirater je veux un programme pour retrouver le mot de passe svp???

  10. 10 judith faida :

    trouver moi un mot de passe

  11. 11 tranbaté :

    moi je ve un mot de passe

  12. 12 manamust :

    coriger moi mon Gmail

  13. 13 eloide :

    je veux un mec bien svp et serieu surtouuut .merci

  14. 14 amina :

    donner moi un mot de passe sil vous plé je suis tré tré désoler merci

  15. 15 amina :

    oui merci dieu dinner la mot de passe de toi ok?????

  16. 16 amina :

    merci dieu bay

  17. 17 amina :

    donner ton msn ok????

  18. 18 bartolo :

    donne moi le mot de passe merci

  19. 19 bartolo :

    j ai perdue mon mot de passe et mon e- ail

  20. 20 bartolo :

    ou je pe le retrouve

  21. 21 aissata :

    doner moi un mot de passe

  22. 22 aissata :

    sile vos plai

  23. 23 aissata :

    sinon vous aller vouar

  24. 24 aissata :

    aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaahhhhhhhhhhhhhhhhhhhhhhhhhhhhhh

  25. 25 Drabo Flore Jocéline :

    SaLuT!!!

    J’ai 14ans et je cherche un ami garçon sympa,gentil venant de la France/l’Amérique/le Canada etc.

    Je suis burkinabé

  26. 26 kaelle :

    Aidé moi a mettre un mot de passe sur yahoo mé jariv pas

Commenter


Vous pouvez avoir une jolie icône vous aussi en créant un gravatar.

Vous pouvez y saupoudrer de l'HTML5 avec les balises et suivantes : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>.


:D Sunny Ripert

est un développeur web vivant à Paris.

CV, me contacter


Textes et contenus sous licence Creative Commons.
Site crée par mes soins et propulsé par WordPress.