Billet de blog

Tes données que tu offres toi-même en pâture! #Authentification #Confidentialité #MédiasSociaux

 

Jusq'à présent j'ai testé 1001 applications mais jamais je n'ai dû fournir mes logins et mots de passe en ligne en plus!

Il est donc assez surprenant de voir une application comme #TwooglePlus vous demander de fournir vos données de connexion sur Google! Sous prétexte de Publication automatique dans Google+ via Twitter! 

Il est autant surprenant que des utilisateurs fournissent aveuglement de telles données alors que le compte mail Google regroupe souvent/parfois d'autres comptes mail et des informations personnelles!  Dans tous les cas, personne n'a le droit en mon sens de demander à fournir ça! Pour moi c'est une erreur et arnaque du Web, je suis désolée de dire ça!

En tant qu'informaticienne je ne demanderai jamais ça sauf évidement l'utilisation de mon application pour laquelle vous avez une convention avec moi, mais jamais pour les applications des Tiers surtout l'email.

ça va pas non ???

C'est quand même un peu fou non ?
Normalement on sait prendre tout ce qui passe par le formulaire (POST ...) et le verser où on veut!

Je m'imagine une DB (base de données) de logins et mots de passe Google par cette application #TwooglePlus !
Et bien on ne se gêne pas là :(((

Ou alors je n'ai rien compris!!!

Je n'ai jamais vu ça depuis que j'utilise les applications et plugins Web :(((

?Quels sont les dangers d'utiliser une telle application ???

- D'une part vont mots de passe peuvent passer en clair pour tout le monde car rien ne me dit que c'est sécurisé ou cripté à l'arrière ?
- D'autre part ils peuvent les stocker comme ils veulent à la récupération, les utiliser et les distribuer selon les conditions d'utilisation que vous acceptez avec ça!
C'est vraiment une aberration de procéder ainsi!

comment ça se passe en général pour le connectivité entre les applications ?

En général il y a un protocole d'authentification ou autorisation à se connecter mais jamais une demande de login et mots de passes sous formulaire ainsi!
Je connais un peu le protocole d'authentification sur Twitter pour les applications pour en avoir fait une.

Exemple ici d'une application qui fait cela proprement :

 

En général les applications établissent une authentification quand l'autre application à connecter est en cours et que l'utilisateur est logué! Voir l'image au dessus.

Je suppose, je crois même que là il y a un échange/demande d'information de façon sécurisée entre 2 applications.
En tout cas je ne me souviens pas d'avoir fourni de telles informations online à une application, ça m'aurait marquée! Maintenant je peux me tromper, je faisais peut-être moins attention! ça m'étonnerai fort!

Votre vie privé, vous la gérez vous même, ne la confiez pas à une application et mettez-vous en tête que ce qui est en ligne ne vous appartient plus!

Dans ma langue maternelle on dit "Akarenze umunwa karusha ihamagara" = Ce qui a dépassé la bouche est difficile à rappeler, faire revenir, ... En gros ça veut dire "Il faut tourner 2 fois sa langue en bouche avant de parler"

Je dis cela simplement pour dire qu'il faut faire au minimum attention :

- Ne publiez que ce que vous jugez utile de partager en tenant compte que cela devient publique

- Ne fournissez pas vos informations à tord et à travers sauf si c'est bien le but de vous faire connaître professionnellement! En tout cas jamais vos données de sécurité (logins, codes bancaires, ...)

- Lire avant de signer ou de donner ses informations, on ne prend plus le temps de le faire, on cours, ...

Voilà ce que j'avais à vous dire en toute simplicité en tant qu'informaticienne qui sait un peu/beaucoup ce qui se passe à l'envers du décors des applications.

?Ce qui est sûr "NON #TwooglePlus, je ne te testerai pas :((("

?

?

Ajouter un commentaire

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
Date du jour *
Ce champs sert à la validation du compte robot/humain!
E.g., 06/03/2020
3 + 0 =
Solve this simple math problem and enter the result. E.g. for 1+3, enter 4.

Story telling Storify, outil de collecte de l'information

@AnathalieTM sur Facebook

Médias & Presse & Télévision

 

 

Passage à la TL CanalC

@AnathalieTM PACTechIT

Mes Principaux Réseaux Sociaux. Cliquez & soyons en contact

@AnathalieTM sur Google+

La musique adoucit les moeurs :)