Google Calendar regorge de mots de passe
Par : Cyril Fussy - mardi 24 avril 2007 à 11:46
Cela ne surprendra personne, le plus grand risque en matière de sécurité dans une entreprise ce sont les êtres humains de cette entreprise.
Et si, au sein de cette entreprise, vous êtes à un poste de fourniture de services au client, préparez-vous à l’inconnu.
Pour en faire la démonstration, Chris Pirillo a découvert que le calendrier en ligne de Google et le moteur de recherche de documents publics sont truffés de centaines de documents sans protection et d’informations d’accès d’un très grand nombre d’utilisateurs de Google, noms d’utilisateurs et mots de passe inclus .
Expérience faite, il est vrai que de nombreux documents placés sur Google contiennent, par exemple, les noms d’utilisateurs et mots de passe de comptes e-mail et d’accès à des serveurs d’entreprises.
Cela paraît si évident qu’il va falloir le répéter: ne placez aucune information sensible en ligne dans des fichiers publics tant que Nono continue à fournir des formations sur la sécurité en entreprises, c’est-à-dire forever.
Traduction et adaptation d’un article de Theo Valich pour INQ
Commentaires
Technologie obsolète ces mots de passe. Vive Windows Card Space !
cela s’applique t il aux echanges sous gMail !?
cdt
C’est un peu plus complexe que ça en effet… Mais attribuer une identité numérique unique à un employé est une solution plutôt que d’attribuer des login et mot de passe pour chaque système pour ensuite se les échanger par mail, vous ne croyez pas ? La gestion des droits utilisateur s’en trouvera grandement améliorée.
Il y a le projet OpenID pour résoudre ce genre de problèmes:
http://openid.net/
http://fr.wikipedia.org/wiki/OpenID
Poster un nouveau commentaire