Sécuriser les cookies

le 26/08/2009 à 21:52
Sécuriser les cookies
Sécuriser les cookies, et donc souvent par rebond les sessions, est essentiel mais encore faut-il bien comprendre les mécanismes mis en jeu.

Le site Carsonified explique comment fonctionnent les cookies puis propose quelques moyens de sécuriser leur usage :
- limiter l'accès au cookie au strict minimum
- bien choisir les informations à y stocker
- protéger le cookie des XSS

- How to Create Totally Secure Cookies

A lire également

Changer son mot de passe deux fois par an, faire fréquemment le ménage en effaçant le cache du navigateur et autres cookies, vérifier que le système d'exploitation est à jour : voici quelques-uns des 18 points évoqués par la "Liste de vérification de sécurité Gmail" publiée il y a quelques jours par Google.

Actuellement proposée uniquement en anglais, cette checklist fait partie d'une démarche de la part de Google pour motiver les internautes utilisant son service à "protéger leur données dans le Cloud" à l'occasion du National Cybersecurity Awareness Month, lancé par Barack Obama début octobre. Dans un long article publié sur le blog Google Online Security, Priya Nayak, qui travaille à la gestion des comptes Google, explique que "les pirates comptent sur les mauvaises habitudes de l'internaute moyen" pour arriver à leurs fins.

Priya Nayak évoque ainsi quelques règles pouvant paraître élémentaires à bon nombre d'utilisateurs du Web, mais qui restent aujourd'hui des facteurs importants de piratage, comme l'utilisation d'un même mot de passe à plusieurs endroits sur Internet, la contamination d'un ordinateur par un malware de type keylogger ou encore les attaques de type phishing qui poussent l'utilisateur à dévoiler son login et son mot de passe via une technique de filoutage. "Les comptes en ligne qui utilisent le même mot de passe sont comme des dominos : quand l'un tombe, il ne faut pas beaucoup de temps pour que les autres tombent à leur tour" explique l'expert.

De plus en plus de grands sites permettant de stocker des informations et des données personnelles sur des serveurs distants mettent actuellement l'accent sur le renforcement de la sécurité de leurs services. Outre Google, qui a annoncé de nouvelles mesures le mois dernier, Facebook et Microsoft jouent également la carte de la sécurité renforcée.

Néanmoins, en permettant à l'utilisateur de Gmail de réaliser lui-même un "checking" de plusieurs points importants concernant la sécurisation de son compte, Google cherche clairement à le mettre face à des points essentiels pour le mobiliser face à des problèmes souvent mal connus ou ignorés. Reste à la firme de Moutain View à traduire cette liste pour la rendre accessible au plus grand nombre.

Commentaires

Ecrire

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours