- Communauté Orange
- ➔
- internet & fixe
- ➔
- mail Orange
- ➔
- Outlook et mot de passe IMAP
Vous avez une question ?
Interrogez la communautéOutlook et mot de passe IMAP
- S'abonner au fil RSS
- Marquer le sujet comme nouveau
- Marquer le sujet comme lu
- Placer ce Sujet en tête de liste pour l'utilisateur actuel
- Marquer
- S'abonner
- Page imprimable
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Outlook et mot de passe IMAP
@Papou22 a écrit :...C'est vrai qu'il n'est pas obligatoire d'empêcher un pirate de siphonner tes mails depuis son courrielleur...
Mouais. Dès lors qu'on peut générer un nouveau mot de passe application via son compte client, piratable aussi puisque sans double authentification (Orange à la ramasse...🤕) la sécurisation supplémentaire via mot de passe application Orange est tout à fait illusoire. Sauf peut-être à activer l'ersatz Mobile connect avec protection renforcée... Bref, c'est de la mauvaise cuisine de sécurité à la sauce Orange...!
Et le peu de mails sans importance que le pirate trouverait (s'il y arrive) via son client de messagerie dans mes comptes orange pour les messages restés sur le serveur: bilan pour lui = peanut.!
Cordialement
Daniel35
.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Outlook et mot de passe IMAP
Salut @Daniel35
C'est effarant ! Je viens d'essayer de désactiver Mobile Connect sur un de mes comptes et on peut alors y générer un nouveau mot de passe d'application sans autre protection que le mot de passe simple !
Je serais curieux de savoir quel pourcentage de clients Orange utilisent Mobile Connect renforcé (qui n'est pas une vraie 2FA : un seul code invariable pour tous les comptes d'un abonnement au lieu d'un code différent pour chaque authentification)) mais ce dont je suis certain, c'est que tous ceux qui ne s'en servent pas risquent de se faire siphonner leurs mails et contacts par le courrielleur du premier pirate qui a deviné le mot de passe ordinaire et, en prime, de se faire interdire d'utiliser leurs propres courrielleurs s'ils n'ont pas encore généré un mot de passe d'application et que le pirate en a généré un dans le compte qu'il a piraté.
Le minimum serait d'interdire la création d'un mot de passe d'application si Mobile Connect n'est pas activé.
Comme tu dis, ******************.
Edit : Post signalé à la modération avec mention "A transférer au responsable de la sécurité chez Orange"
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Outlook et mot de passe IMAP
Salut @Papou22
@Papou22 a écrit :...Le minimum serait d'interdire la création d'un mot de passe d'application si Mobile Connect n'est pas activé.
Minimum minimorum.
Et encore : comme ce n'est pas une double authentification, le pirate peut lancer lui-même la demande de Mobile connect. Il suffit d'un moment d'inattention avec l'esprit très occupé à autre chose, on tape le code. Bingo.
Et encore heureux que Orange ait rajouté en majuscules : UNIQUEMENT SI VOUS AVEZ DEMANDÉ À VOUS AUTHENTIFIER, ce qui n'était pas le cas au départ. Remontées en ce sens sur le forum.
Les pirates ont encore de beaux jours devant eux pour les comptes orange et les bénévoles de ce forum de quoi s'occuper à ce sujet.
Cordialement
Daniel35
.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Outlook et mot de passe IMAP
@Papou22 a écrit :
...Je serais curieux de savoir quel pourcentage de clients Orange utilisent Mobile Connect renforcé
Je m'étais posé la question aussi
Je viens de faire des essais d'identification avec quelques adresses de membres d'assos dont je fais partie. Adresses orange ou wanadoo.
C'est édifiant...😢
Sur 35 adresses :
- 1 avec MC et protection renforcée
- 7 avec MC sans protection renforcée
- 27 sans MC
Bon... Ce sont pour la plupart des jeunes de ma génération...😉 Quand je leur parle de sécurisation et de double authentification 2FA ils me répondent bien souvent : "Tu as raison, mais c'est ch.ant"...
Les plus djeun's comme mes propres enfants et leurs ados n'utilisent pas d'adresses orange au quotidien. Uniquement des adresses/comptes 2FA...!😃
Cordialement
Daniel35
.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Outlook et mot de passe IMAP
Bon, toute cette discussion est très intéressante mais cela ne m’explique pas pourquoi mon mot de passe d’application devient invalide au bout de quelques jours…
Que puis-je faire ?
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Outlook et mot de passe IMAP
Re @Lebras53
Pas d'explication...🤔
Et ccmme on ne peut pas revenir en arrière pour supprimer le mot de passe d'application, je n'ai pas de solution pour ma part.
Juste un truc: si on a activé le mot de passe d'application, peut être que le mot de passe "ordinaire" du compte est toujours accepté avec client de messagerie ou vraie appli smartphone. Essaie. Peut-être pas le même problème de stabilité.?.🤔
Sinon, tente ta chance auprès de l'assistance Orange 3900....🤔
Cordialement
Daniel35
.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Outlook et mot de passe IMAP
Salut @Daniel35 ,
Juste un truc: si on a activé le mot de passe d'application, peut être que le mot de passe "ordinaire" du compte est toujours accepté avec client de messagerie ou vraie appli smartphone.
Non non ! Si c'était possible n'importe quel pirate qui a deviné le mot de passe ordinaire pourrait utiliser son courrielleur pour siphonner les messages de sa victime et la raison d'être d'un mot de passe d'application n'aurait pas de sens (comme un béret 🤣) !
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Outlook et mot de passe IMAP
@Lebras53 a écrit :Bon, toute cette discussion est très intéressante mais cela ne m’explique pas pourquoi mon mot de passe d’application devient invalide au bout de quelques jours…
Que puis-je faire ?
Bonjour @Lebras53
Dans le post du 10/08/2024 15h52 j'ai écrit :
Il n'est pas normal que le mdp d'application se désactive.
Soumets ton cas à abuse via ce formulaire :
https://formulaires.services.orange.fr/9680
L'as-tu fait ?
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Outlook et mot de passe IMAP
salut @Papou22 @Lebras53 @Daniel35
[...]
Je serais curieux de savoir quel pourcentage de clients Orange utilisent Mobile Connect renforcé
[...]
il ne doit pas être bien élevé et pour une raison très simple, la plupart des personnes le voient comme une contrainte
quand on parle de renforcement de la sécurité, tout le monde applaudit, quand il s'agit de mettre en oeuvre les mesures de protections, les même personnes rechignent
c'est peut être aussi lié à un autre souci, et personnellement je l'appelle le "bug #1" : la plupart utilisent le webmail !
pourquoi est ce un souci ? parce que ils doivent taper mobile connect à chaque fois, pour peu qu'ils purgent les cookies à chaque fermeture du navigateur, c'est le captcha en plus, etc etc
demandes leur de prendre un mot de passe digne de ce nom, même réticence
et au premier piratage, ça vient pleurer ici
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Outlook et mot de passe IMAP
Oui je l’ai fait. J’attend la réponse. Je n’ai pas trouvé ce cas précis dans la liste déroulante des sujets. Je ne suis pas certain que mon cas entre dans ceux traités via ce formulaire. On va voir quelle réponse j’obtiens.