Sunfox

Le journal de Sunny Ripert


Articles mot-clétés sécurité

ActionMailer n’aime pas vos URLs (par défaut)

juillet 14th, 2014 .

Faire un lien dans un email dans une application Ruby on Rails devrait être aussi simple que de faire un lien dans le reste de l’application, non ?

Photo of a miniature train, by Sunny

Suite de l’article…

Donnez-moi vos mots de passe, je vous ferais gagner du temps

juin 26th, 2008 , 26 commentaires.

La dernière innovation 2.0 est l’import de contacts automatiquement depuis votre compte GMail, Yahoo, etc. C’est bien pratique, ça permet de spammer tous ses contacts en quelques clics seulement.

Mais voilà, pour accéder à cette mine d’or d’adresses email il faut la clef. C’est ainsi qu’on se retrouve avec des sites comme Twitter, Plaxo, Facebook et j’en passe qui vous demandent votre mot de passe de webmail. Vous savez, le mot de passe le plus important, celui qui accède à toute votre vie, celui qui permet de récupérer tous les autres mots de passe.

La première règle de sécurité qu’on apprends est pourtant qu’il ne faut jamais donner son mot de passe à un tiers. Alors quand en plus c’est une popup où on ne voit même pas sur quel site on se trouve qui nous le demande…

[Capture d'écran de la popup de Plaxo, choix du compte][Capture d'écran de la popup de Plaxo, demande du mot de passe de Gmail]
Ici, popup d’import de Plaxo, pour ajouter des contacts à Mixin

Mais il existe un moyen de partager sa liste de contacts sans révéler son mot de passe ! Pour ça des chouettes APIs ont été crées pour Google Contacts et Yahoo! Address Book, fonctionnant à l’aide de jetons d’utilisation. En les utilisant vous êtes tout simplement redirigé sur votre webmail qui vous demande si vous acceptez de partager votre liste de contacts. Beaucoup plus efficace, jamais votre mot de passe n’aura voyagé sur un site étranger et le jeton n’est utilisable qu’une seule fois. C’est cette méthode qu’utilise par exemple Flickr :

[Capture d'écran de Flickr, choix du compte]
[Capture d'écran de Gmail, demande de l'autorisation d'accéder aux contacts]

N’alimentez pas le système, ne risquez pas vos données sensibles, ne donnez pas vos mots de passe. Le pire est qu’avec de telles applications populaires en libre circulation les utilisateurs commencent à avoir l’habitude de donner leur mot de passe à tort et à travers.


:D Sunny Ripert

est un développeur web vivant à Paris.

CV, me contacter


Textes et contenus sous licence Creative Commons.
Site crée par mes soins et propulsé par WordPress.