- Communauté Orange
- ➔
- internet & fixe
- ➔
- ma connexion
- ➔
- Réinitialisation trop facile du mot de passe de l'...
Vous avez une question ?
Interrogez la communautéRéinitialisation trop facile du mot de passe de l'interface de la livebox 4
- S'abonner au fil RSS
- Marquer le sujet comme nouveau
- Marquer le sujet comme lu
- Placer ce Sujet en tête de liste pour l'utilisateur actuel
- Marquer
- S'abonner
- Page imprimable
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Réinitialisation trop facile du mot de passe de l'interface de la livebox 4
Bonsoir,
La réinitialisation du mot de passe de l'interface de la livebox 4, semble vraiment trop facile.
Il suffit de se connecter depuis le navigateur, de demander la réinitialisation du mot de passe, un code est envoyé sur l'écran de la box, et à partir de là, Il n'y a plus qu'à le taper et à rentrer les 8 premiers caractères de la clé de sécurité pour pénétrer dans l'interface.
Mes enfants ont vite trouvé la faille et en ont profité pour modifier les paramétrages de connections de leurs PC. (Ceci est très Dangereux!!! à quoi sert le mot de passe si on peut le contourner aussi facilement?)
Est ce que ne serait pas plus sécurisé de communiquer ce code par mail ou SMS?
Suis je passé à coté de quelque chose, une configuration de bloquage que je n'aurais pas vu?
Cdlt
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : Réinitialisation trop facile du mot de passe de l'interface de la livebox 4
Bonsoir
@jissér a écrit :Est ce que ne serait pas plus sécurisé de communiquer ce code par mail ou SMS?
Suis je passé à coté de quelque chose, une configuration de bloquage que je n'aurais pas vu?
Non tu n'es passé à côté de rien, tu as très bien vu.
Je pense qu'Orange a commis là une erreur de conception.
La situation antérieure des LB2 et LB3 était correcte, il faudrait que l'utilisation du bouton puisse être bloquée.
La LB4 se comporterait alors comme une LB2 ou une LB3 en ce qui concerne le mot de passe admin.
Ils n'ont pas vu les cas où la box est utilisée dans une famille avec des enfants ou non plus le cas où la box serait installée dans un espace commun d'un gîte.
Pour un couple sans enfants , ce nouveau fonctionnement est une grande souplesse.
Le choix de le modifier à la mise en service de la box n'est pas mal non plus.
Installer une fonction de verrouillage basée sur un fichier crypté sur un support USB (donc amovible), la présence physique de la clé usb agissant alors comme une autorisation. A l'utilisateur de mettre cette clé USB à l'abri.
Ca pourrait utiliser un paramètre du compte client principal.
En creusant, on trouverait des tas d'autres solutions, ne nécessitant aucune modification matérielle.
Cordialement
PhilDur
Votre machine vous en remerciera
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : Réinitialisation trop facile du mot de passe de l'interface de la livebox 4
Bonjour,
Effectivement, je pense qu'il y a pas mal de remontée pour ce probleme et on peut esperer une option de blocage dans une prochaine mise à jour.
En attendant, vous pouvez changer l'adresse ip de la livebox 192.168.1.222 par exemple. Meme si elle est recuperable depuis un ordinateur connecté, ca les fera peut etre cherche un peu... Apres tout dependra de l'age de vos enfants...
La nouvelle clé TV, prévu dans quelques mois
--------
Canal + en clair du 06 au 09 septembre sur TV d'Orange
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : Réinitialisation trop facile du mot de passe de l'interface de la livebox 4
En espérant une rapide mise à jour.
Cdlt.