Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


Login

Dernière mise à jour : 2016-12-03T00:00 - 03.12.2016 - 00h00
01.04.2012 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour de notre article antérieur (versions 1997-2007)

Veuillez vous identifier en saisissant votre login et votre mot de passe

Lien permanentDéfinition - Description :Ecrire

Login a diverses acceptions dans divers domaines. Dans l'industrie informatique, il a également diverses acceptions. Ici, nous abordons l'aspect Sécurité informatiqueLogin est utilisé en tant qu'abréviation du verbe anglais To log in (pour Sign in - en français : se connecter avec authentification).

Login est un idiome anglais construit à partir de « log » (noter, enregistrer, tenir un journal) et « in » (dans, dedans - mot fréquemment utilisé en anglais, après un verbe, comme dans le verbe To log in).

En sécurité informatique, cet idiome désigne l'action de saisir des informations d'identification, d'authentification et d'autorisation (généralement une paire d'informations : un identifiant adossé à un mot de passe). Cela va servir à authentifier le demandeur d'un accès à une ressource à accès restreint ou privé (ordinateur, session de travail sur un ordinateur, base de données privée, site Internet privé, etc. ...).


Identifiant et Mot de passe
Couple Identifiant et Mot de passe

Le Login est donc l'action de s'identifier et de s'authentifier.

Le Login a donné naissance, en franglais, au verbe Loguer (se Loguer).

Le Login doit être suivi, en quittant son poste de travail, même pour quelques secondes (aller aux toilettes ou à la machine à café...), d'une opération inverse, le Logout (la déconnexion) de manière à empêcher tout intrus d'utiliser les droits de la personne authentifiée.

Abus de langage - Déviation

Un abus de langage a transgressé la signification de Login qui, au lieu de désigner la transaction Identifiant + Mot de passe, utilise Login à la place d'Identifiant.

On peut voir fleurir les expressions du type :

  • « Identifiez-vous en saisissant votre Login et votre Mot de passe. »

En français, l'expression correcte devrait être :

  • « Authentifiez-vous en saisissant votre Identifiant et votre Mot de passe ».

Lien permanentAttaques :Ecrire

Les attaques concernent le couple login / mot de passe. Voir Mots de passe et Keyloggers.

Lien permanentContre-mesures aux attaques contre les procédures d'authentificationEcrire

Les identifiants des Login, contrairement aux Mots de passe, ne sont généralement pas chiffrés (cryptés). Ils sont simplement stockés en clair à côté du hashcode (chiffrage) du mot de passe (Chiffre clé - Condensat).

Il est donc vivement recommandé de ne pas utiliser votre nom/prénom réel, de manière à ce que l'attaquant ne puisse que difficilement faire le rapprochement entre l'identifiant et une personne physique réelle. Utilisez un pseudo (pseudonyme) totalement "improbable", impossible à deviner par quelqu'un cherchant à usurper vos droits d'accès. Pour empêcher toute attaque par dictionnaire, cet identifiant ne doit appartenir à aucun dictionnaire d'une langue, aucun dictionnaire des prénoms, aucun dictionnaire des patronymes.

La procédure de login peut être plus complexe pour faire échouer certaines tentatives d'usurpation. Par exemple, la saisie de l'identifiant et du mot de passe peut être forcée sur un clavier virtuel, affiché à l'écran, afin de faire échouer les keyloggers écoutant les frappes au clavier.


Clavier virtuel - La position des touches virtuelles change tout le temps
Clavier virtuel - La position des touches virtuelles change tout le temps


La procédure peut répondre, lors d'une première authentification, voire lors d'un second essai, que le login est incorrect, décourageant ainsi la quasi totalité des robots utilisant des bases de données d'identifiants / mots de passe volées (hack de sites internet).


Lien permanentEn savoir plusEcrire

Dossier : Mots de passe
Dossier : Keyloggers