Deutsch   English   Français   Italiano  
<1q6lxc2.3k9kdypqmsszN%ruprecht@vat.com.invalid>

View for Bookmarking (what is this?)
Look up another Usenet article

Path: ...!weretis.net!feeder8.news.weretis.net!news.imp.ch!news.alphanet.ch!alphanet.ch!.POSTED!ruprecht
From: ruprecht@vat.com.invalid (Ruprecht)
Newsgroups: fr.comp.os.mac-os.x
Subject: Re: Sign with Apple
Date: Thu, 23 Feb 2023 13:35:21 +0100
Organization: hal
Message-ID: <1q6lxc2.3k9kdypqmsszN%ruprecht@vat.com.invalid>
References: <1q6lpwx.r3j5wm1teob57N%ruprecht@vat.com.invalid> <tt7hbs$bcq$1@shakotay.alphanet.ch>
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Injection-Info: shakotay.alphanet.ch; posting-account="bernd";
	logging-data="3060"; mail-complaints-to="usenet@alphanet.ch"; posting-host="809a8137bec667b9e968ff75c5e46ef5.nnrp.alphanet.ch"
User-Agent: MacSOUP/2.8.5 (ea919cf118) (Mac OS 10.14.6)
Cancel-Lock: sha256:tLDG0FS+6L+h/Q/4Rkiw6qW0IQycdq8hIV3I37meD1A=
Bytes: 2396
Lines: 29

"Benoît L." <benoit@leraillez.com.invalid> wrote:

> > Un certain nombre de sites demandent systématiquement une inscription
> > dès qu'on veut se connecter à leurs services. Les mots de passe et
> > logins sont ceux généralement e Google, Apple, Facebook, etc.
> >
> >  Dès lors, quelle confiance et crédit accorder à ces sites ?
> > Il semble alors facile de récupérer les infos de login et mots de passe
> > qui circulent dès qu'on s'est logué avec Apple, Google ou autres ?
> >
> > Peuvent-ils le faire et est-ce sécuritaire de les leur donner ?
> 
> Le sites gouvernementaux français (fisc, assedic, sécurité sociale,
> caisse de retraite…) permettent de n'utiliser qu'un seul login/mdp. Dans
> ce cas le site sur lequel tu te trouves te permet de choisir un autre
> site vers lequel tu es envoyé pour saisir les données et ensuite tu
> reviens sur le site de départ.
> 
> Normalement, le site où tu saisis ton mdp envoie au site sur lequel tu
> veux te conecter un « Ok, c'est bien Ruprecht ».

OK pour les sites 'officiels' - on peut sans doute leur faire confiance
- mais tous les autres... ?
La question porte surtout sur l'aspect sécurité : dès que le site X me
demande (sur leur propre page) de me connecter avec les identifiants
Apple, si je les donne, je suis toujours sur leur page (même s'il y a
des va-et-vient). Donc peuvent-ils connaître les infos de Apple ?
`La manoeuvre n'est pas très cliaire pour moi à ce niveau.
-- 
Ruprecht