Pas forcément, le cryptage peut être symétrique et ne pas utiliser de hash. Ce qui reste une faille de sécurité en soi.

Il n'y peut-être pas de SSL lors du login. Donc tout le monde peut le consulter.
C'est peut-être simplement pour vous faire peur et vous obliger à avoir plusieurs mots de passe :)

*chiffrage, merci.

Ah zut, les mots de passe peuvent être consultés, bon alors je ne peux pas mettre "les profs sont tous des cons, surtout madame michu!" sinon je vais me faire engueuler...

ça peut être aussi une demande du ministère qui voulait que les administrateur puissent voir les mot de passe et donc le prestataire ne pouvait pas les crypter.

donc pas forcement un PEBKAC.

Au moins ils te previennent, ils sont conscients qu'il y a des consequences

Zut, donc pas possibilité d'utiliser comme mot de passe "LaProfDeMathsEstConne259" (les chiffres en plus c'est pour la sécurité, bien entendu !) ? On a plus le droit de rien faire, de nos jours...

si, PEBKAC de laisser des mdp en clair, quel que soit la raison, rien ne le justifie

Pour poursuivre le post de @Lena, le PEBKAC viendrait alors du ministère. (eeet oui, même les ministères peuvent faire des bêtises... :3)

Je trouve ce mot laid. Donc je ne l'utilise pas.

Je confirme, rien ne peut justifier de devoir laisser les mots de passe en clair (ou encore avec un chiffrage réversible).
En cas de pépin, il suffit que les administrateurs aient la possibilité de les remettre à zéro, pas besoin de pouvoir les lire pour ça.

Oups, j'ai répondu à Sihn alors que je voulais répondre à Bilgetz... PEBKAC!

@mini : donc tu préfères utiliser un mot qui n'existe pas pour en remplacer un existant mais que tu ne trouves pas beau... intéressant !

Petite cure de rappel :
- chiffrer : rendre un original inintelligible ;
- déchiffrer : revenir à l'original à partir d'un chiffré en utilisant la clef adéquate ;
- décrypter : revenir à l'original à partir d'un chiffré sans utiliser la clef (attaque).
Donc, si on devait suivre la logique jusqu'au bout, crypter voudrait dire qu'on chiffre puis qu'on jette la clef... C'est un concept, je ne cherche pas à juger ;-)

@Acné & X3N : utilisez-vous courriel, service de téléassistance ou cédérom ?
De plus crypter et décrypter sont des verbes admis par l'office québécois de la langue française.
Tabernacle !

*Chiffrement, merci.
Un chiffrage c'est pour estimer des coûts...

Les ministères font surtout des bêtises. Il suffit de regarder toutes les lois françaises sur le numérique.
Hadopi reste tout de même la plus marrante.

Dommage, ce code était bien parti avec les majuscules.

"(eeet oui, même les ministères peuvent faire des bêtises... :3)"
[/euphémisme]

C'est exact, je me permets certains écarts avec notre brave académie, pour le plaisir de mes yeux.

Euphémisme avec une antiphrase. Intéressant, mais perd de sont sens.

@mini: voyou!

@mini: Pourquoi ne pas utiliser le mot "tartine" à la place? Comme ça se serait encore plus joli!

@Acné: Justement, il est beaucoup plus sécurisé de crypter que de chiffrer: comme ça personne ne peut déchiffrer le message.

@siggy : mais euuuh, j'ai rien volé dans le magasin :(

@shirluban : parce que telle n'est pas ma volonté

Si, c'est complètement con. Tout admin peut raz les mots de passe, ce que je fais régulièrement au lycée (oui, les élèves ont pas de mémoire).

"LaProfDeMathsEstConne259!" comme ça c'est plus sûr =)

Je suis administrateur système dans un collège, j'ai un très fort soupçon du logiciel en question. Les mots de passe générés aléatoirement par le système sont stockés en clair, pour pouvoir éditer les feuilles avec ces mots de passe pour les parents (que l'on doit ressortir environ 12 fois par ans pour certaines familles..). Dès l'instant où l'utilisateur (parent, élève ou professeur) modifie son mot de passe, celui ci est remplacé dans la base par des *, même pour le compte admin. Le seul moyen de le retrouver est d'en générer un nouveau, et de ressortir le courrier.

@Acne

Crypter:
Chiffrer, coder une information afin de la rendre incompréhensible à toute personne ignorant la méthode ou la clé de chiffrement.

Décrypter:
Retrouver le texte original à partir d'un message chiffré sans posséder la clé de chiffrement.

Chiffrer:
Utiliser un procédé de cryptographie permettant de protéger un document en le rendant incompréhensible à toute personne ne possédant pas la clé.

Déchiffrer:
Décoder ce qui est écrit en chiffre.
Décrypter ce qui est mal écrit ou difficile à lire.

Chiffrement:
Procédé utilisé en cryptographie permettant de protéger un document en le rendant incompréhensible à toute personne ne possédant pas la clé.

Cryptage:
Chiffrement.

Source: Wiktionnaire.

Pour ma part, je trouve ces définitions plus que similaires, surtout quand je vois la définition de Cryptage.

@Shirluban
Si c'était "tartine", ça me ferait baver au lieu de m'en faire baver...

Mais, mais pourquoi imprimer des feuilles contenant les mots de passes ?! Pourquoi ? C'est juste l'exacte opposé de ce que devrait faire n'importe quel admin responsable, pourquoi les établissements d'enseignements font toujours appels à des préstataires extérieurs de m.....e ?
Par exemple dans ma fac, ça fait depuis le début de l'année que les adresses mails ne fonctionnent pas et que les sessions sur les ordinateurs ne sont pas accessibles (fac d'info bien sûr) :-/ .

Est-ce que les accès donnés par ces mdp nécessite une sécurité forte? Ke ne pense pas. Avoir les pass en clair permet d'éviter quelques emmerde et ici je ne vois pas le coté critique qui impose un cryptage.

Pourquoi imprimer les mots de passe? Pour les donner aux parents, dont la compétence informatique pour certains est proche du néant.
Et avant de parler de prestataires extérieurs de m... , je peux vous certifier que le logiciel en question est à des années lumières en terme de fonctionnalité et de réactivité du système fournie par les académies....

Effectivement, les mots de passe nécessitant une sécurité forte, en clair les pass administratifs, sont tous cryptés. Pour les mots de passe profs, ils sont en clair, mais nous conseillons tres fortement de le changer. Apres, un prof ne peut modifier que ses propres notes, donc si il y a un probleme, la casse est limitée.

Quoi qu'il en soit, c'est probablement une demande express du collège, plutôt qu'une décision du prestataire.. Qui aurait quand même du réagir, mais bon, certains clients sont *vraiment* bornés. :]