Sécurité et connexion
La connexion à TéO se fait via le module TéOconnect qui s'appuie sur le protocole Oauth 2.0, outil universel largement utilisé par les plates-formes les plus connues telles que facebook, ou google.
Oauth 2.0 permet notamment d'accéder à un site web ou une application en utilisant le compte d'un autre site. Dans le cadre de TéO, nous avons mis en place l'authentification :
- propre à TéO (votre email et mot de passe)
- de Google
- de Microsoft Office
Protection du mot de passe
Nous ne stockons pas les mots de passe dans TéO mais nous les hachons menu-menu à l'aide de fonctions SHA-256 et PBKDF2. Ce traitement à sens unique ne permet pas la réversibilité et donc le vol de mot de passe.
Blindage à l'entrée
La sécurité mise en place à l'entrée de TéO permet d'empêcher les attaques en force brute en ralentissant volontairement le passage par le sas. C'est le meilleur moyen de lasser les fanatiques de la force brute.
L'attaque force brute consiste à essayer toutes une série de mots de passe jusqu'à tomber sur le bon.
Mot de passe vulnérable
Dans le cas où votre mot de passe aurait fuité sur Internet, suite par exemple au piratage d'un site, TéOconnect vous informe au moment de votre connexion et vous demande gentiment de modifier votre mot de passe.
En effet, TéOconnect vérifie les fuites de mots de passe en interrogeant des bases de données publiques sur le sujet.
Cet article vous a été utile ?