Path: ...!weretis.net!feeder8.news.weretis.net!eternal-september.org!reader01.eternal-september.org!.POSTED!not-for-mail From: Ghost-Raider Newsgroups: fr.rec.photo Subject: =?UTF-8?Q?Re=3a_mar=c3=a9e_basse?= Date: Sat, 17 Sep 2022 09:13:54 +0200 Organization: A noiseless patient Spider Lines: 61 Message-ID: References: MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: 8bit Injection-Date: Sat, 17 Sep 2022 07:13:53 -0000 (UTC) Injection-Info: reader01.eternal-september.org; posting-host="b08b925c2cc42aa54b100015307996a5"; logging-data="136594"; mail-complaints-to="abuse@eternal-september.org"; posting-account="U2FsdGVkX192dnLwXOG4NenuAuy1fkjeYTSH5bw5/nA=" User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:91.0) Gecko/20100101 Thunderbird/91.13.0 Cancel-Lock: sha1:McOaEKMJYkODSUF0QklfuggQHOg= In-Reply-To: Content-Language: fr Bytes: 4342 Le 16/09/2022 à 18:07, Stephane Legras-Decussy a écrit : > On 09/16/2022 04:26 PM, Ghost-Raider wrote: >> Le 16/09/2022 à 12:24, Alf92 a écrit : >> >>> quel intéret de balancer les cookies à chaque fois ? >>> ça garde mes préférences de site, c'est pratique. >> >> Préférences de sites ? Je n'en ai pas. >> Les seuls données de connexion qui ne disparaissent pas, ce sont les >> identifiants de connexion aux sites importants : impôts, EDF, banques >> etc.. Ils sont mémorisés dans le navigateur et pas par des cookies. >> C'est très pratique, ça évite d'avoir à consulter sa liste de mots de >> passe à chaque connexion. >> > > c'est pas top du tout si on te vole ton ordi... d'ailleurs on ne peut > pas le faire sur les sites sérieux. > > alors que les pass dans un carnet au milieu de 100 carnets, 100 cahiers > et 300 bouquins... bon courage le voleur Je n'ai pas été assez précis. Ma liste de mots de passe requis à la connexion, ou non, dont le nom est faux, perdue dans des milliers de documents, est protégée par un mot de passe. Il est impossible de se souvenir de douzaines de mots de passe. On ne peut pas la retrouver ou l'explorer par une recherche textuelle puisque son nom est faux et sont contenu protégé. La connexion aux sites des banques est protégée par des systèmes compliqués d'identifiants, de mots de passe variables (Secure Key chez HSBC) ou de double identification par smartphone (CIC) qui rendent impossible (HSBC) ou difficile (CIC) la connexion d'un tiers. Seul l'identifiant est mémorisé par FF. La connexion aux sites "officiels" (Impôts, EDF, Orange, Doctolib etc..) n'est effectivement pas protégée par une double authentification. Un tiers pourrait s'y connecter et regarder combien je gagne ou mes factures de téléphone mais cela n'aurait guère d'intérêt car ce sont des sites où l'on paye par prélèvement autorisé et où on reçoit pas d'argent. La banque vérifie la création/modification des autorisations de virements SEPA. Seul le piratage des coordonnées bancaires communiquées à la CNAV ou à AMELI pourrait avoir un intérêt pour pirater ma retraite ou mes remboursements de sécu mais là encore, la création/modification des coordonnées bancaires est très contrôlée ou niveau du RIB. Le problème se trouve plutôt chez les sites tiers auxquels on se connecte pour commander un produit (AMAZON, La Poste etc...) et qui conservent les coordonnées de carte bancaire même quand on ne les y autorise pas (AMAZON, La Poste...). Là, un piratage est possible mais il est extérieur à mon PC. A ce propos, HSBC envoie tous les jours par mail un relevé de toutes les opérations passées sur tous les comptes autorisés, y compris les débits de carte bancaire. C'est très pratique car on verrait immédiatement une anomalie. -- Ils y reviendront, au cheval, ils y reviendront, et au galop !