Communauté Orange
Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe ma connexion
Voir tous les sujets internet & fixe

Prise en charge Trousseau Apple

Babalou
contributeur occasionnel
Posté le
‎28-12-2014 10h52
2 246  

Prise en charge Trousseau Apple

Bonjour,

 

j'utilise Safari. La page d'identification des sites Internet Orange (général, cineday, etc ...) ne semble pas prendre en compte le Trousseau (Keychain) de Mac OS X. Le mot de passe ne se complete pas automatiquement avec Safari.

 

Aùuriez-vous constater ça ? Auriez-vous trouver une solution ?

 

Cordialement

Voir le sujet
Répondre
0 Top
Accéder à la solution

Solutions approuvées
Babalou
contributeur occasionnel
Posté le
‎04-01-2015 10h27
2 166  

Re : Prise en charge Trousseau Apple

Merci pour votre réponse.

C'est justement en faisant des tests poussé avec Trousseau, pour augmenter la sécurité, que je suis parvenu à ce bloccage.

En effet il possible de créer de multiples Trousseaux indépendant du Trousseau Session (celui utilisé par Safari) et de les bloquer avec un des mots de passe indépendants. En déplaçant un mot de passe Internet dans l'un de ces trousseau j'oblige Safari à me demander le mot de passe particulier du Trousseau. Je crois pas que cela existe sous d'autres plateforme (Chrome ou Firefox ...).

 

Ce qui bloque sur ce site c'est que Orange pré-rempli le champs Identifiant et utilise une sorte de menu HTML5.

Sans entrer dans le détail, ça crée un conflit avec Mac OS / Safari qui doit ouvrir une fenêtre de dialogue pour me demander le mot de passe du Trousseau sécurisé...

 

Au passage en terme de "sécurité", je ne crois pas qu'Orange soit au top :

1 - en effet il y a ce premier problème d'identifiacation automatique si l'identifiant est unique ...

2 - on contourne en créant un second identifiant. Mais le menu déroulant affiche les 2 identifiants. Garder un mot de passe secret c'est sécurisant ; garder le mdp et l'identifiant l'est encore plus ...

3 - finalement je ne sais pas comment fait Orange, mais cookies effacés, mots de passe enregistré suprimé, mode navigation privé, ce menu s'affiche toujours avec mes identifiants. Ou les trouve-t-ils

?

Même si la sécurité dans un cadre familliale n'a rien à voir avec celle de l'entreprise, je vois pas pourquoi Orange impose cette "clareté" chez moi ...

 

Pour conclure : 

En utilisant le Trousseau Session (qui doit correspondre aux mots de passe enregistré) sur les autres il me suffit de cliquer sur le champs de l'identifiant et de choisir dans le menu pour que Safari complète bien le mdp.

Comme il s'agit de l'usage pour la majorité des utilisateurs, on peu considérer que ça marche...

 

Cordialement

 

 

Voir la solution dans l'envoi d'origine

Voir le sujet
Répondre
0 Top
Accéder à la solution
3 RÉPONSES 3
PhilDur
#TopMembre
#TopMembre
Posté le
‎28-12-2014 11h20
2 245  

Re : Prise en charge Trousseau Apple

Bonjour Babalou

 

Pour cette fois je vais dire du bien d'Orange en matière de sécurité, enfin une parade contre les connexions automatiques. C'est un progrès notable pour la sécurité des utilisateurs. :smileywink:

 

Nan, là je raille ; tout ce que je peux dire c'est que je ne l'avais encore pas vu remonter ici. Avez vous posté ce problème sur un forum Apple ? Est-ce que Keychain fonctionne avec d'autres sites ?

Ce qui est sur c'est que si on utilise un navigateur avec la mémorisation du mot de passe activée, ça fonctionne avec Orange, au moins avec Firefox je n'ai pas essyé avec Safari ou Opéra.

 

J'aurais assez tendance à déconseiller ce genre de pratiques, mais c'est à l'utilisateur de choisir en toute connaissance de cause. Ma remarque du début fait référence à la connexion automatique au compte si un utilisateur ne dispose pas de compte secondaire.

 

Cordialement

PhilDur

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
Voir le sujet
Répondre
0 Top
Accéder à la solution
Babalou
contributeur occasionnel
Posté le
‎04-01-2015 10h27
2 167  

Re : Prise en charge Trousseau Apple

Merci pour votre réponse.

C'est justement en faisant des tests poussé avec Trousseau, pour augmenter la sécurité, que je suis parvenu à ce bloccage.

En effet il possible de créer de multiples Trousseaux indépendant du Trousseau Session (celui utilisé par Safari) et de les bloquer avec un des mots de passe indépendants. En déplaçant un mot de passe Internet dans l'un de ces trousseau j'oblige Safari à me demander le mot de passe particulier du Trousseau. Je crois pas que cela existe sous d'autres plateforme (Chrome ou Firefox ...).

 

Ce qui bloque sur ce site c'est que Orange pré-rempli le champs Identifiant et utilise une sorte de menu HTML5.

Sans entrer dans le détail, ça crée un conflit avec Mac OS / Safari qui doit ouvrir une fenêtre de dialogue pour me demander le mot de passe du Trousseau sécurisé...

 

Au passage en terme de "sécurité", je ne crois pas qu'Orange soit au top :

1 - en effet il y a ce premier problème d'identifiacation automatique si l'identifiant est unique ...

2 - on contourne en créant un second identifiant. Mais le menu déroulant affiche les 2 identifiants. Garder un mot de passe secret c'est sécurisant ; garder le mdp et l'identifiant l'est encore plus ...

3 - finalement je ne sais pas comment fait Orange, mais cookies effacés, mots de passe enregistré suprimé, mode navigation privé, ce menu s'affiche toujours avec mes identifiants. Ou les trouve-t-ils

?

Même si la sécurité dans un cadre familliale n'a rien à voir avec celle de l'entreprise, je vois pas pourquoi Orange impose cette "clareté" chez moi ...

 

Pour conclure : 

En utilisant le Trousseau Session (qui doit correspondre aux mots de passe enregistré) sur les autres il me suffit de cliquer sur le champs de l'identifiant et de choisir dans le menu pour que Safari complète bien le mdp.

Comme il s'agit de l'usage pour la majorité des utilisateurs, on peu considérer que ça marche...

 

Cordialement

 

 

Voir le sujet
Répondre
0 Top
Accéder à la solution
PhilDur
#TopMembre
#TopMembre
Posté le
‎04-01-2015 10h47
2 161  

Re : Prise en charge Trousseau Apple

Merci Babalou de ton retour

 

Je suis globalement d'accord avec ton appréciation de la vision de la sécurité par Orange.

J'ajoute qu'Orange devrait mettre dans le profil de chaque utilisateur l'évaluation de la note de solitité du mot de passe. La note de solidité du mot de passe devrait atteindre un minimum pour que l'utilisateur soit autorisé à utiliser le webmail et un seuil encore plus élevé pour utiliser le carnet d'adresse.

 

De plus cette note de solidité du mot de passe pourrait permettre, rien que par sa présence de sensibiliser les utilisateurs à la protection de leurs comptes et donc à celle de leurs contacts. Les cyber-pirates se fichent pas mal des messages que nous échangeons ; il n'en est pas de même de nos carnets d'adresse qui contiennent des listes d'adresse mail toutes valides, parfait pour les spammer.

 

Toujours une remarque personnelle, une bonne protection des compte utilisateurs par double habilitation pourrait, pardon devrait être proposée aux clients ; lors d'une connexion au compte, jamais automatique, un SMS pourrait transmettre à l'utilisateur un code complémentaire à saisir avant d'être reconnu. Google le propose déjà en option, les banques le pratiquent pour vérifier certains paiements électroniques... pourquoi Orange ne monte t-il pas aussi en niveau de sécurité ?

 

J'ai l'impression que le trousseau de Safari ressemble effectivement aux mots de passe enregistrés de Firefox.

Les mots de passes enregistrés permettent facilement de retrouver les identifiants ; pour les mots de passe, il est possible de les protéger avec un mot de passe unique, probablement comme dans ton trousseau.

 

Cordialement

PhilDur

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
Voir le sujet
Répondre
0 Top
Accéder à la solution

Vous avez une question ?

Interrogez la communauté

Déjà 755303 membres inscrits 🧡

2810 personnes actuellement en ligne

Tous les membres en ligne