Qui n’a jamais reçu un mail contenant une URL d’accès à une application web, ainsi que le login et le mot de passe nécessaire pour y accéder ? Ouh la boulette !!!!
1. Quelques erreurs classiques
1.1 Fournir toutes les informations via un unique média
Si vous envoyez toutes les informations de connexion à une application (coordonnées, identifiant et mot de passe) via un email, un sms ou un courrier, il y a un risque important. En effet, l’accès au média de communication donne toutes les informations.
Rappelez-vous que :
- Un compte mail dont les coordonnées ont déjà été dérobées peut être simplement surveillé pour récupérer au fil du temps des données intéressantes (dont des informations de connexion) ;
- Malheureusement, peu de gens en entreprise verrouillent leur session en allant en pause. Avec un smartphone qui prend des photos, il est…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première