Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


Single sign-on

Dernière mise à jour : 2016-12-03T00:00 - 03.12.2016 - 00h00
29.09.2014 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour

Single sign-on - système de compte unique (un seul identifiant et un seul mot de passe) permettant d'accéder à de nombreux services sous le même identifiant. Présenté comme un système simplifiant la vie des internautes, il s'agit d'un système d'encerclement permettant d'avoir la certitude que tel internaute qui se connecte sur un site est bien le même que tel autre internaute qui se connecte sur un autre site. Ce sont des systèmes d'espionnage de la vie privée.

Single sign-onSingle sign-onSingle sign-on

Single sign-on (SSO) = Principe et dispositif d'authentification unique (identification unique) en ligne (même identifiant et même mot de passe) partagé entre plusieurs services (plusieurs sites Internet).

Les outils de ce type sont donc des outils partagés entre plusieurs sites et services.

La justification mise en avant est de simplifier la vie des internautes, ce qui est en contradiction avec un principe de base qui est de ne jamais utiliser le même authentifiant ni le même mot de passe sur plus d'un seul site ou service.

L'hypocrisie sous-jacente est de permettre à tous les dispositifs d'espionnage de facilement consolider les données espionnées.

Des dispositifs comme Microsoft Account (Live-ID, le dernier avatar de Microsoft PassPort), Google Account, Yahoo! Account (YahooID), Adobe account, etc. ... sont des dispositifs de Single sign-on (Single sign-in). Les données nécessaires au fonctionnement de l'un des services sont complétées par les données nécéssaires à un autre service, etc. ... Le tout est consolidé autour d'un identifiant unique. On peut assimiler tous les dispositifs de Single sign-on (Single sign-in) à des dispositifs de phishing alimentés de toutes parts et mis à disposition de quantités de sites et services inconnus et insoupçonnés.

Données volées grâce à Microsoft PassPort

De l'aveu même de Microsoft, la liste des informations échangeables par le biais de ce dispositif (ndlr : il s'agit du module HailStorm. Hailstorm est le logiciel qui permet l'échange des informations stockées dans Passport, ainsi que d'autres informations, entre les ordinateurs et les systèmes d'exploitation.) de Single sign-in est incroyable tant l'outil est performant : numéro de téléphone personnel, numéro de téléphone professionnel, numéro de fax, adresse privée, adresse professionnelle, localisations géographiques, le nom réel d'une personne, ses surnoms, date de naissance, anniversaire, d'autres dates spéciales et photographie personnelle, une liste complète de tous les noms de tous les contacts contenus dans votre annuaire électronique, y compris les noms, adresses, dates de contacts et détails personnels de tous les amis et associés, informations sur les lieux de contacts et les contacts, informations sur toutes les formes de courrier entrant, y compris voicemail, courrier électronique et fax, informations de traçage, documents personnels et professionnels, sites favoris et autres identifiants, d'affaires, factures, modes de paiement, coupons et autres enregistrements de vos transactions, réglages et capacités de vos matériels toutes plates-formes confondues, y compris PC, PDA et téléphones; et utilisation détaillée de chacun d'entre eux... et encore : sexe, âge, occupations, situation de famille, situation personnelle, passe-temps, centres d'intérêt, citation préférée, choses préférées (vos livres préférés, artistes, lieux, trucs et gadgets), une photo personnelle (de vous, d'un être aimé, ou d'un lieux préféré, la chose ou l'animal de compagnie), une page d'accueil...

Données volées et consolidées : Microsoft avoue !

De l'aveu même de Microsoft, la liste des informations échangeables par ce biais est incroyable tant l'outil est performant :

  • numéro de téléphone personnel
  • numéro de téléphone professionnel
  • numéro de fax
  • adresse privée
  • adresse professionnelle
  • localisations géographiques
  • le nom réel d'une personne
  • ses surnoms
  • date de naissance - anniversaire
  • d'autres dates spéciales
  • photographie personnelle
  • une liste complète de tous les noms de tous les contacts contenus dans votre annuaire électronique, y compris les noms, adresses, dates de contacts et détails personnels de tous les amis et associés
  • informations sur les lieux de contacts et les contacts
  • informations sur toutes les formes de courrier entrant, y compris voicemail, courrier électronique et fax
  • informations de traçage
  • documents personnels et professionnels
  • sites favoris
  • autres identifiants d'affaires
  • factures
  • modes de paiement
  • coupons et autres enregistrements de vos transactions
  • réglages et capacités de vos matériels toutes plates-formes confondues, y compris PC, PDA et téléphones, et utilisation détaillée de chacun d'entre eux...
  • et encore : sexe
  • âge
  • occupations
  • situation de famille
  • situation personnelle
  • passe-temps
  • centres d'intérêt
  • citation préférée
  • choses préférées (vos livres préférés, artistes, lieux, trucs et gadgets)
  • une photo personnelle (de vous, d'un être aimé, ou d'un lieux préféré, la chose ou l'animal de compagnie)
  • une page d'accueil...

Scurit informatique - Comment je me fais avoir - Comment ne pas me faire avoirSécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoirScurit informatique - Comment je me fais avoir - Comment ne pas me faire avoir

Contre mesuresContre mesures" Contre mesures "

N'entrez jamais dans un dispositif de Single sign-in.

Si vous y êtes entré, sortez-en.

Derrière le rideauDerrière le rideauDerrière le rideau

RéférencesRéférences" Références "

Introduction to Single Sign-On
Wikipedia - Single sign-on

RessourcesRessources" Ressources "

 Requêtes similairesRequêtes similaires" Requêtes similaires "