Alertes failles
de sécurité et
de mises à jour
Contribuer - Questionner
Faire un lien
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet
 

Assiste.com

Single sign-on

Single sign-on - système de compte (identifiant et mot de passe) unique permettant l'accès à de nombreux services sous le même identifiant. Système prétendu simplifiant la vie des internautes, c'est un système d'espionnage de la vie privée.

cr  01.01.2012      r+  21.08.2020      r-  18.04.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Single sign-on

Single sign-on      Single sign-on      Index      Single sign-on      Single sign-on

Dossier (collection) : Encyclopédie

Introduction
Liste

Malwarebytes et Kaspersky ou
Emsisoft (incluant Bitdefender)


Sommaire (montrer / masquer) 

Single sign-on - Single sign-on Single sign-on - 01 Single sign-on top top

Single sign-on (SSO) = Principe et dispositif d'authentification unique (identification unique) en ligne (même identifiant et même mot de passe) partagé entre plusieurs services (plusieurs sites Internet).

Les outils de ce type sont donc des outils partagés entre plusieurs sites et services.

La justification mise en avant est de simplifier la vie des internautes, ce qui est en contradiction avec un principe de base qui est de ne jamais utiliser le même authentifiant ni le même mot de passe sur plus d'un seul site ou service.

L'hypocrisie sous-jacente est de permettre à tous les dispositifs d'espionnage de facilement consolider les données espionnées.

Des dispositifs comme Microsoft Account (Live-ID, le dernier avatar de Microsoft PassPort), Google Account, Yahoo! Account (YahooID), Adobe account, etc. sont des dispositifs de Single sign-on (Single sign-in). Les données nécessaires au fonctionnement de l'un des services sont complétées par les données nécéssaires à un autre service, etc. Le tout est consolidé autour d'un identifiant unique. On peut assimiler tous les dispositifs de Single sign-on (Single sign-in) à des dispositifs de phishing alimentés de toutes parts et mis à disposition de quantités de sites et services inconnus et insoupçonnés.




Single sign-on - Sommes-nous espionnés - Plug-ins communiquant Sommes-nous espionnés - Plug-ins communiquant - 02 Sommes-nous espionnés - Plug-ins communiquant

Dans la relation Client/Serveurs qu'est le WebClient # Serveur »), votre navigateur, peu importe lequel (Firefox, Internet Explorer, Opera, Google Chrome, Safari, Edge, etc.) expose, entre autres avec les plug-ins communiquant, par la nature, l'histoire et les nécessités techniques de l'Internet et du Web, ou par le simple bavardage excessif entre le navigateur et les serveurs, un vaste ensemble d'informations, dont des données personnelles et privées, qui, prises individuellement, semblent inoffensives.

Voir le document confidentiel que Microsoft a fait parvenir aux police et justice américaines avec la liste des données privées collectées par Microsoft sur chaque internaute (PDF, EN, 22 pages).

Il n'est utilisé aucun dispositif d'espionnage (spywares, etc.) pour révéler, dévoiler et collecter (par exemple sous forme de clickstream) ces informations (Liste des données privées collectées). Les navigateurs sont des outils du premier cercle du pouvoir et les plug-ins insérés permettent à leurs propriétaires de se propulser dans ce premier cercle. Le besoin accru de sécurité et l'avènement de HTML5 ont mis fin aux plug-ins le 1er janvier 2017.

Flash (Flash player - Adobe Flash player - Shockwave) était l'un de ces plug-ins.

Flash est un nid à failles de sécurité. Ce plug-in est souvent exploité de manière intrusive contre votre vie privée ou, en fausses mises à jour, pour installer des malveillances, parfois dramatiques (crypto-ransomware), par d'innombrables cybercriminels.

Vidéo : Envoyé spécial - cybercriminels.




Single sign-on - Données collectées Données collectées - 03 Données collectées

Microsoft avoue !

De l'aveu même de Microsoft, la liste des informations échangeables par ce biais est incroyable tant l'outil est performant :

  • numéro de téléphone personnel
  • numéro de téléphone professionnel
  • numéro de fax
  • adresse privée
  • adresse professionnelle
  • localisations géographiques
  • le nom réel d'une personne
  • ses surnoms
  • date de naissance - anniversaire
  • d'autres dates spéciales
  • photographie personnelle
  • une liste complète de tous les noms de tous les contacts contenus dans votre annuaire électronique, y compris les noms, adresses, dates de contacts et détails personnels de tous les amis et associés
  • informations sur les lieux de contacts et les contacts
  • informations sur toutes les formes de courrier entrant, y compris voicemail, courrier électronique et fax
  • informations de traçage
  • documents personnels et professionnels
  • sites favoris
  • autres identifiants d'affaires
  • factures
  • modes de paiement
  • coupons et autres enregistrements de vos transactions
  • réglages et capacités de vos matériels toutes plates-formes confondues, y compris PC, PDA et téléphones, et utilisation détaillée de chacun d'entre eux...
  • et encore : sexe
  • âge
  • occupations
  • situation de famille
  • situation personnelle
  • passe-temps
  • centres d'intérêt
  • citation préférée
  • choses préférées (vos livres préférés, artistes, lieux, trucs et gadgets)
  • une photo personnelle (de vous, d'un être aimé, ou d'un lieux préféré, la chose ou l'animal de compagnie)
  • une page d'accueil...
1 - -

Ailleurs dans Assiste et sur le Web Ailleurs dans Assiste et sur le Web Ailleurs dans Assiste et sur le Web Single sign-on

  1. #Single sign-on#


Single sign-on, SSO

Single sign-on - Single sign-on