Suivi — Comptes utilisateurs La réinitialisation du mot de passe efface toutes les précédentes sessions

#982 Posté par  . État de l’entrée : invalide.
Étiquettes : aucune
-2
15
août
2012

Je modifie mon mot de passage régulièrement et à ma grande surprise, la session précédente en cours dans mon c² est effacée sans appel ! Forcément, ça impose de se déconnecter afin de se reconnecter pour recréer une session persistante. Quelle est cette originalité spécifique à LinuxFr ? Si le but est d'améliorer la sécurité en décourageant les utilisateurs à changer régulièrement leur mot de passe, c'est gagné.

À un moment donné, il va falloir arrêter de nous bassiner le colon avec ces mesures de top mega sécurité : à la longue, tous ces petits trucs pour pallier à des problèmes de sécurité que LinuxFr n'a pas connu, ça devient très lourd.

  • # mot de passe

    Posté par  (site Web personnel) . Évalué à 0 (+0/-0).

    Je modifie mon mot de passage régulièrement

    Bonjour,

    dans quel but modifies-tu ton mot de passe régulièrement ?
    C'est à dire tous les combien ?
    Car si tu soupçonnes que des gens peuvent te voler ton mot de passe, pour que ce soit efficace il faudrait que le tu changes juste au moment où il est volé.
    Donc pour être sûr, toutes les minutes (C'est débile de changer un mot de passe le 30 du mois si il a été volé le 2 du mois)

  • # Rien de spécifique à LinuxFr.org

    Posté par  (site Web personnel) . Évalué à 3 (+0/-0).

    Contrairement à ce que tu as l'air de penser, ce fonctionnement n'a rien de spécifique à LinuxFr.org. J'espère que la plupart des sites web avec des sessions permanentes font de même !

    Quand un utilisateur s'est fait volé son mot de passe (ou une session), il va aller le changer (enfin, c'est ce que l'on peut espérer de mieux de sa part). Il est alors important de fermer toutes les sessions, et particulièrement les permanentes, pour éviter de laisser à l'attaquant la possibilité de continuer à utiliser ce compte.

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.