lounge Orange espace de convivialité

Voir tous les sujets lounge Orange

Tout à fait d'accord

Il faudrait aussi protéger l'identé numérique de ses amis.

Je m'explique:

Les portails (tous les opérateurs font à peu près la même chose) se sont développés à l'extrème.

Le portail Orange ne se contente pas de présenter l'actualité comme un site généraliste

Il permet d'accéder à la gestion de son (ses) compte(s), il permet de regarder la télévision sur son teléphone ou ordinateur, il ne fait pas le café (mais certains cherchent ..., j'ai les noms), il permet d'accéder à sa messagerie et en complément il permet de gérer ses contacts.

C'est cette gestion de la messagerie en mode web et surtout des contacts qui provoque ma réaction.

J'ai fait un petit sondage autour de moi et au bout de 5 connaissances j'en ai trouvé une qui utilise sa date de naissance au format numérique jjmmaaapour protéger son compte. D'autres l'utilisent en insérant le mois en alpha.

Pour trouver un tel mot de passe (jjmmaaa) il faut moins de 36600 essais (cent années de 366 jours).

Ce qui est grave c'est que les contacts "en ligne" ne portent pas atteinte au titulaire du compte mais à ses connaissance.

Une fois son mot de passe trouvé, ce sont ses contacts qui vont voir le spam et le phishing augmenter.

Quand un utilisateur utilise un mot de passe faible et que d'autres ont accès à son courrier, je n'irai pas jusqu'à dire "bien fait", mais il ne peut s'en prendre qu'à lui même.

Quand ce sont ses connaissances qui sont impactées, je trouve ça plus grave.

Parmi les solutions possibles :

On pourrait demander aux FAI de limiter l'utilisation des contacts en ligne aux seuls utilisateurs dont le mot de passe est suffisemment "fort". Ils effectuent ce controle lors de la création du mot de passe, pourquoi ne pas laisser la force du mot de passe dans le profil (partie non publique, oeuf corse!) et l'utiliser pour limiter l'accès aux services qui ont besoin de garantir la sécurité des autres.

Inutile de te dire je je préfère l'utilisation des clients de messagerie au webmail

Cordialement

@PhilDur 

Bonjour

Le choix du mot de passe fait l'objet de nombreux articles et recommandations, chez Orange, sur le site de l'Agence nationale de la sécurité des systèmes d’information (ANSSI, http://www.ssi.gouv.fr) et de nombreux autres supports. C'est vrai que l'exemple que tu cites à propos du mot de passe donne à réfléchir, il y a sûrement beaucoup d'internautes dans ce cas, donc autant de cibles potentielles de piratage.

Un calcul simple montre qu'en constituant aléatoirement un mot de passe de huit caractères à partir de lettres majuscules et minuscules, chiffres et dix caractères spéciaux (signes de ponctuation etc.), on arrive à 7,22*10^14 (722000 milliards) de combinaisons possibles. Un ensemble d'ordinateurs en "pool" capable de tester un million de combinaisons par seconde mettrait en moyenne environ onze ans pour casser un tel mot de passe, ce qui laisse quand même une bonne marge de sécurité.

Personnellement, j'ai une vingtaine de mots de passe pour différents services que j'utilise sur Internet, stockés dans un endroit sûr que je suis seul à connaître (pas le trousseau de mon disque dur ni mon téléphone !), et je les change à intervalle de temps régulier.

Aux suggestions que tu fais aux FAI, on pourrait ajouter de rappeler périodiquement aux internautes (mail, SMS ...) qu'il est temps de renouveler son mot de passe.

Pour la messagerie, j'utilise à la fois le webmail Orange et un client de messagerie (TenFourBird, un avatar de Thunderbird, qui possède un filtre anti-spams avec de nombreuses possibilités de filtrage) :

- le webmail pour voir la liste des messages reçus et éliminer éventuellement les indésirables à la source ;

- TFB pour gérer mes contacts, charger les messages, les consulter et les traiter.

Pour faire référence à cet autre fil que tu as ouvert, je pense que ce sujet serait un bon candidat pour le wiki de ce forum.

Cdlt