Changez vos mots de passe
Publié : mer. août 11, 2021 8:40 am
Parmis les nouveautés du site, un effort très important a été fait sur le plan de la cybersécurité. Le site est enfin passé en https, et je me suis assuré que plus aucune connexion ne soit possible via un protocole non-sécurisé.
De plus, j'ai renforcé les paramètres cryptographiques par défaut concernant le stockage du (hash du) mot de passe dans la base de données.
Pour ceux qui ne savent pas ce que ça veut dire, sachez que lorsque vous vous connectez sur et-alors, votre machine s'y connecte par le biais de votre fournisseur d'accès internet, qui lui même se connecte au réseau d'infomaniak pour vous permettre d'accéder au serveur de et-alors. Ca signifie que vos données transitent par tout un tas d'intermédiaires qui ont accès aux données que vous échangez avec le site web.
Pour faire une analogie, jusqu'à aujourd'hui, lorsque vous interagissiez avec le serveur, c'est exactement comme si vous envoyiez des cartes postales par la poste. Tout le personnel qui travaille dans les bureau postaux qui sont responsable de l'acheminement de votre carte postale peuvent lire ce que vous avez écrit dessus, ce qui inclut les mots de passe et les messages privés.
Le protocole https permet de chiffrer vos données entre votre machine et le serveur de et-alors, afin d'éviter que ces intermédiaires. Pour reprendre l'analogie ci dessus, votre carte postale est maintenant dans une enveloppe scellée que seul vous et le serveur peut ouvrir. Les facteurs ne peuvent plus voir ce qu'il y a d'écrit sur la carte postale.
Le site a été disponible via un protocole non-sécurisé pendant plus de 15 ans et vos mots de passe ont transité en clair pendant tout ce temps. Ca signifie que vos mots de passe ne sont pas sûrs. Maintenant que le site est correctement sécurisé, l'équipe vous recommande très fortement de changer vos mots de passe, à la fois ici et sur tous les services où vous utilisiez ce même mot de passe.
A bientôt
De plus, j'ai renforcé les paramètres cryptographiques par défaut concernant le stockage du (hash du) mot de passe dans la base de données.
Pour ceux qui ne savent pas ce que ça veut dire, sachez que lorsque vous vous connectez sur et-alors, votre machine s'y connecte par le biais de votre fournisseur d'accès internet, qui lui même se connecte au réseau d'infomaniak pour vous permettre d'accéder au serveur de et-alors. Ca signifie que vos données transitent par tout un tas d'intermédiaires qui ont accès aux données que vous échangez avec le site web.
Pour faire une analogie, jusqu'à aujourd'hui, lorsque vous interagissiez avec le serveur, c'est exactement comme si vous envoyiez des cartes postales par la poste. Tout le personnel qui travaille dans les bureau postaux qui sont responsable de l'acheminement de votre carte postale peuvent lire ce que vous avez écrit dessus, ce qui inclut les mots de passe et les messages privés.
Le protocole https permet de chiffrer vos données entre votre machine et le serveur de et-alors, afin d'éviter que ces intermédiaires. Pour reprendre l'analogie ci dessus, votre carte postale est maintenant dans une enveloppe scellée que seul vous et le serveur peut ouvrir. Les facteurs ne peuvent plus voir ce qu'il y a d'écrit sur la carte postale.
Le site a été disponible via un protocole non-sécurisé pendant plus de 15 ans et vos mots de passe ont transité en clair pendant tout ce temps. Ca signifie que vos mots de passe ne sont pas sûrs. Maintenant que le site est correctement sécurisé, l'équipe vous recommande très fortement de changer vos mots de passe, à la fois ici et sur tous les services où vous utilisiez ce même mot de passe.
A bientôt