Information Systems: audit and consulting

• About this group
• Forums

• Home
• Groups
• Information Systems: audit and con ...
• Forums
• Sécurité
• Single Sign-on Google

• 
  Eric Herschkorn

  (not a XING member)

  Single Sign-on Google

  La suite logicielle Google réponds à la problématique du Single Sign-on. Une fois connecté à son compte Google, on accede à la totalité des applications Google auquelles on a soucrit sans avoir à se signer à nouveau. Pratique mais quid de la sécurité si jamais un pirate averti arrive à hacker notre mot de passe ?
  
  Lors de mes interventions en entreprise, il semble que les usages en terme de sécurité n'aient guerre évolué. Les mots de passe restent encore souvent visibles sur le bureau des utilisateurs (post-it, crayonné sous le clavier, carton dans le tiroir ou dans les mains de la secretraire !). Quand à la pertinence du choix des mots de passe, il y a beaucoup à dire !
  
  Si les offres SaaS se rependent, la question se pose et reste un frein au déploiement de ce type de solutions hébergées. Quelles réponses à fournir aux chefs d'entreprises pas toujours conscients des failles de sécurité "déja en place" dans leur société !?
  
  • 16 Aug 2007, 11:12 am
  Eric Herschkorn wrote: > La suite logicielle Google réponds à la problématique du Single > Sign-on. Une fois connecté à son compte Google, on accede à la > totalité des applications Google auquelles on a soucrit sans avoir à > se signer à nouveau. Pratique mais quid de la sécurité si jamais un > pirate averti arrive à hacker notre mot de passe ? > > Lors de mes interventions en entreprise, il semble que les usages en > terme de sécurité n'aient guerre évolué. Les mots de passe restent > encore souvent visibles sur le bureau des utilisateurs (post-it, > crayonné sous le clavier, carton dans le tiroir ou dans les mains de > la secretraire !). Quand à la pertinence du choix des mots de passe, > il y a beaucoup à dire ! > > Si les offres SaaS se rependent, la question se pose et reste un > frein au déploiement de ce type de solutions hébergées. Quelles > réponses à fournir aux chefs d'entreprises pas toujours conscients > des failles de sécurité "déja en place" dans leur société !?
• 
  Grégory Schiavone

  (not a XING member)

  Re: Single Sign-on Google

  Perso je me pose plus la question quand je suis en entreprise pour ce genre d'audit. Maintenant j'agi ! Quand on me dis que de posséder un mot de passe n'est pas dangereux j'en fait la démonstration en me réglant directement sur le compte en banque de l'entreprise mes honoraires sans passer par le stade de l'envoie de la facture et celà sous le nez du dirigeant ou du responsable...
  
  Je les laisse y réfléchir durant 48 hrs avant de recréditer le compte...
  
  Arrêtons de les materner !
  
  • 16 Aug 2007, 12:33 pm
  Grégory Schiavone wrote: > Perso je me pose plus la question quand je suis en entreprise pour ce > genre d'audit. Maintenant j'agi ! Quand on me dis que de posséder un > mot de passe n'est pas dangereux j'en fait la démonstration en me > réglant directement sur le compte en banque de l'entreprise mes > honoraires sans passer par le stade de l'envoie de la facture et celà > sous le nez du dirigeant ou du responsable... > > Je les laisse y réfléchir durant 48 hrs avant de recréditer le > compte... > > Arrêtons de les materner !