Sujet : Re: Sign with Apple
De : ruprecht (at) *nospam* vat.com.invalid (Ruprecht)
Groupes : fr.comp.os.mac-os.xDate : 23. Feb 2023, 13:35:21
Autres entêtes
Organisation : hal
Message-ID : <1q6lxc2.3k9kdypqmsszN%ruprecht@vat.com.invalid>
References : 1 2
User-Agent : MacSOUP/2.8.5 (ea919cf118) (Mac OS 10.14.6)
"Benoît L." <
benoit@leraillez.com.invalid> wrote:
Un certain nombre de sites demandent systématiquement une inscription
dès qu'on veut se connecter à leurs services. Les mots de passe et
logins sont ceux généralement e Google, Apple, Facebook, etc.
>
Dès lors, quelle confiance et crédit accorder à ces sites ?
Il semble alors facile de récupérer les infos de login et mots de passe
qui circulent dès qu'on s'est logué avec Apple, Google ou autres ?
>
Peuvent-ils le faire et est-ce sécuritaire de les leur donner ?
Le sites gouvernementaux français (fisc, assedic, sécurité sociale,
caisse de retraite…) permettent de n'utiliser qu'un seul login/mdp. Dans
ce cas le site sur lequel tu te trouves te permet de choisir un autre
site vers lequel tu es envoyé pour saisir les données et ensuite tu
reviens sur le site de départ.
Normalement, le site où tu saisis ton mdp envoie au site sur lequel tu
veux te conecter un « Ok, c'est bien Ruprecht ».
OK pour les sites 'officiels' - on peut sans doute leur faire confiance
- mais tous les autres... ?
La question porte surtout sur l'aspect sécurité : dès que le site X me
demande (sur leur propre page) de me connecter avec les identifiants
Apple, si je les donne, je suis toujours sur leur page (même s'il y a
des va-et-vient). Donc peuvent-ils connaître les infos de Apple ?
`La manoeuvre n'est pas très cliaire pour moi à ce niveau.
-- Ruprecht
Sign with Apple
Re: Sign with Apple