3 comments

  • jamais lu autant de conneries

    • je suis fair play, je publie ton commentaire (comme tous les autres).
      Je pense que tu as surement un très bon niveau en terme de sécu et de veille en informatique ^^
      Je t’invite cependant à te documenter sur les failles découvertes ces dernières années …
      Je suis sur que si j’avais écrit un article pour dire qu’un frigo serait en mesure de produire une attaque … ça t’aurais probablement paru absurde …
      Bref, si le contenu de ce site ne parait pas en adéquation avec ta pensée, et ne t’apprend rien, il en existe surement un paquet d’autre … bonne journée

  • Je ne suis pas du tout d’accord (et contrairement à l’autre commentaire, je vais essayer de me justifier).

    La sécurité de Facebook / Google sera bien plus poussé que la sécurité du petit site. Ils ne sont pas infaillible, mais bien plus robuste.
    Ces sites disposent certes de nombreuses failles, mais cela est dû à leur popularité. Ce qui entraine également un programme de Bug Bounty, des récompenses pour les gens qui trouvent ces failles, et des équipes dédiées pour les corriger au plus vite.
    Sur un petit site, nous n’avons aucune de ces garanties. Une faille trouvée par quelqu’un peut rester plusieurs mois (voir année) sans être corrigée.

    Pour la mise en situation, avec Georges et Robert, il s’agit dans un premier temps d’une mauvaise implémentation du « petit site » : il doit vérifier, lors d’une inscription et d’une connexion, que la personne se connecte de la même manière. Lorsque Georges se connecte avec un compte Facebook, si l’adresse existe en base de données, le site doit lui retourner une erreur.
    Ensuite, pour créer un compte Facebook ou Gmail, il faut une validation, envoyé sur l’adresse mail entrée (mais cela à du probablement changé depuis l’écriture de l’article).

    Enfin, le seul point sur lequel je ne peux qu’être d’accord, c’est la récupération de données par ces sites. Même sans se connecter à notre place, ils savent qu’on a lié notre compte à tel ou tel site. Même si, une fois inscrit sur ce genre de « gros » site, notre confidentialité restait encore « à nous » :p

    Pour conclure, je dirais qu’effectivement, se connecter par Facebook ou Google n’est pas une solution infaillible. On repose simplement la sécurité sur eux, et non plus sur le « petit » site. Mais pour moi c’est une bonne chose, la sécurité de ces sites étant testé régulièrement, contrairement au site sur lequel on se connecte. Idem pour l’implémentation, j’ai plus confiance en Facebook et Google que sur une PME ou qu’un développeur amateur.

    Mais ce n’est que mon avis :p

Laisser une réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *