Deutsch English Français Italiano |
<1q6lxc2.3k9kdypqmsszN%ruprecht@vat.com.invalid> View for Bookmarking (what is this?) Look up another Usenet article |
Path: ...!weretis.net!feeder8.news.weretis.net!news.imp.ch!news.alphanet.ch!alphanet.ch!.POSTED!ruprecht From: ruprecht@vat.com.invalid (Ruprecht) Newsgroups: fr.comp.os.mac-os.x Subject: Re: Sign with Apple Date: Thu, 23 Feb 2023 13:35:21 +0100 Organization: hal Message-ID: <1q6lxc2.3k9kdypqmsszN%ruprecht@vat.com.invalid> References: <1q6lpwx.r3j5wm1teob57N%ruprecht@vat.com.invalid> <tt7hbs$bcq$1@shakotay.alphanet.ch> Mime-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Injection-Info: shakotay.alphanet.ch; posting-account="bernd"; logging-data="3060"; mail-complaints-to="usenet@alphanet.ch"; posting-host="809a8137bec667b9e968ff75c5e46ef5.nnrp.alphanet.ch" User-Agent: MacSOUP/2.8.5 (ea919cf118) (Mac OS 10.14.6) Cancel-Lock: sha256:tLDG0FS+6L+h/Q/4Rkiw6qW0IQycdq8hIV3I37meD1A= Bytes: 2396 Lines: 29 "Benoît L." <benoit@leraillez.com.invalid> wrote: > > Un certain nombre de sites demandent systématiquement une inscription > > dès qu'on veut se connecter à leurs services. Les mots de passe et > > logins sont ceux généralement e Google, Apple, Facebook, etc. > > > > Dès lors, quelle confiance et crédit accorder à ces sites ? > > Il semble alors facile de récupérer les infos de login et mots de passe > > qui circulent dès qu'on s'est logué avec Apple, Google ou autres ? > > > > Peuvent-ils le faire et est-ce sécuritaire de les leur donner ? > > Le sites gouvernementaux français (fisc, assedic, sécurité sociale, > caisse de retraite…) permettent de n'utiliser qu'un seul login/mdp. Dans > ce cas le site sur lequel tu te trouves te permet de choisir un autre > site vers lequel tu es envoyé pour saisir les données et ensuite tu > reviens sur le site de départ. > > Normalement, le site où tu saisis ton mdp envoie au site sur lequel tu > veux te conecter un « Ok, c'est bien Ruprecht ». OK pour les sites 'officiels' - on peut sans doute leur faire confiance - mais tous les autres... ? La question porte surtout sur l'aspect sécurité : dès que le site X me demande (sur leur propre page) de me connecter avec les identifiants Apple, si je les donne, je suis toujours sur leur page (même s'il y a des va-et-vient). Donc peuvent-ils connaître les infos de Apple ? `La manoeuvre n'est pas très cliaire pour moi à ce niveau. -- Ruprecht