Oui et sans compter que le plus grand trou de sécurité d'un compte mail, c'est que l'utilisateur connaisse son propre mot de passe et puisse le donner volontairement ou non autour de lui, oralement ou par écrit, en pensant que c'est sans importance. Quand on aura de l'authentif mail par jeton (genre FortiToken ou Google Authenticator) avec renouvellement forcé toutes les 2h, ce problème là sera réglé.
Le 8 déc. 2017 à 09:51, Julien Escario a écrit : > Bonjour, > Bon, c'est vendredi mais on va peut être gentiment pouvoir arrêter le troll > parce qu'on s'éloigne à vitesse grand V du sujet initial et on se rapproche > pas > mal du point Godwin. > > On fait le tour des poncifs de notre métier : oui, un point de sécu tout seul > ne > sert à rien (aka TLS si le mec se connecte à partir d'un poste tout vérolé), > oui, il faut assurer une compatibilité raisonnable avec d'anciennes versions > et > ne pas tordre le bras aux clients chaque fois que la > nouvelle-techno-à-la-mode-avec-un-joli-buzzword sort. _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
