Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe mon mail Orange

Outlook et mot de passe IMAP

Daniel35
Orange Star
Orange Star
688  

Re: Outlook et mot de passe IMAP

@Papou22 

 


@Papou22  a écrit :

...C'est vrai qu'il n'est pas obligatoire d'empêcher un pirate de siphonner tes mails depuis son courrielleur...

 


Mouais. Dès lors qu'on peut générer un nouveau mot de passe application via son compte client, piratable aussi puisque sans double authentification (Orange à la ramasse...🤕) la sécurisation supplémentaire via mot de passe application Orange est tout à fait illusoire. Sauf peut-être à activer l'ersatz Mobile connect avec protection renforcée... Bref, c'est de la mauvaise cuisine de sécurité à la sauce Orange...!

 

Et le peu de mails sans importance que le pirate trouverait (s'il y arrive) via son client de messagerie dans mes comptes orange pour les messages restés sur le serveur: bilan pour lui = peanut.!

 

Cordialement
Daniel35
.

 

«Une erreur peut devenir exacte selon que celui qui l'a commise s'est trompé ou non» Pierre Dac
Papou22
super fan
super fan
638  

Re: Outlook et mot de passe IMAP

Salut @Daniel35 

 

C'est effarant ! Je viens d'essayer de désactiver Mobile Connect sur un de mes comptes et on peut alors y générer un nouveau mot de passe d'application sans autre protection que le mot de passe simple !

 

Je serais curieux de savoir quel pourcentage de clients Orange utilisent Mobile Connect renforcé (qui n'est pas une vraie 2FA : un seul code invariable pour tous les comptes d'un abonnement au lieu d'un code différent pour chaque authentification)) mais ce dont je suis certain, c'est que tous ceux qui ne s'en servent pas risquent de se faire siphonner leurs mails et contacts par le courrielleur du premier pirate qui a deviné le mot de passe ordinaire et, en prime, de se faire interdire d'utiliser leurs propres courrielleurs s'ils n'ont pas encore généré un mot de passe d'application et que le pirate en a généré un dans le compte qu'il a piraté.

Le minimum serait d'interdire la création d'un mot de passe d'application si Mobile Connect n'est pas activé.

 

Comme tu dis, ******************.

 

Edit : Post signalé à la modération avec mention "A transférer au responsable de la sécurité chez Orange"

Un problème bien décrit est déjà à moitié résolu
Daniel35
Orange Star
Orange Star
585  

Re: Outlook et mot de passe IMAP

Salut @Papou22 

 


@Papou22  a écrit :

...Le minimum serait d'interdire la création d'un mot de passe d'application si Mobile Connect n'est pas activé.

 


Minimum minimorum.

Et encore : comme ce n'est pas une double authentification, le pirate peut lancer lui-même la demande de Mobile connect. Il suffit d'un moment d'inattention avec l'esprit très occupé à autre chose, on tape le code. Bingo.

Et encore heureux que Orange ait rajouté en majuscules : UNIQUEMENT SI VOUS AVEZ DEMANDÉ À VOUS AUTHENTIFIER, ce qui n'était pas le cas au départ. Remontées en ce sens sur le forum.

 

Les pirates ont encore de beaux jours devant eux pour les comptes orange et les bénévoles de ce forum de quoi s'occuper à ce sujet.

 

Cordialement
Daniel35
.

 

«Une erreur peut devenir exacte selon que celui qui l'a commise s'est trompé ou non» Pierre Dac
Daniel35
Orange Star
Orange Star
553  

Re: Outlook et mot de passe IMAP

@Papou22 

 


@Papou22  a écrit :
...Je serais curieux de savoir quel pourcentage de clients Orange utilisent Mobile Connect renforcé

 


Je m'étais posé la question aussi

Je viens de faire des essais d'identification avec quelques adresses de membres d'assos dont je fais partie. Adresses orange ou wanadoo.

C'est édifiant...😢

Sur 35 adresses :

- 1 avec MC et protection renforcée

-  7 avec MC sans protection renforcée

- 27 sans MC

 

Bon... Ce sont pour la plupart des jeunes de ma génération...😉 Quand je leur parle de sécurisation et de double authentification 2FA ils me répondent bien souvent : "Tu as raison, mais c'est ch.ant"...

Les plus djeun's comme mes propres enfants et leurs ados n'utilisent pas d'adresses orange au quotidien. Uniquement des adresses/comptes 2FA...!😃

 

Cordialement
Daniel35
.

«Une erreur peut devenir exacte selon que celui qui l'a commise s'est trompé ou non» Pierre Dac
Lebras53
contributeur confirmé
contributeur confirmé
478  

Re: Outlook et mot de passe IMAP

Bon, toute cette discussion est très intéressante mais cela ne m’explique pas pourquoi mon mot de passe d’application devient invalide au bout de quelques jours…

Que puis-je faire ?

Daniel35
Orange Star
Orange Star
447  

Re: Outlook et mot de passe IMAP

Re @Lebras53 

 

Pas d'explication...🤔

Et ccmme on ne peut pas revenir en arrière pour supprimer le mot de passe d'application, je n'ai pas de solution pour ma part.

Juste un truc: si on a activé le mot de passe d'application, peut être que le mot de passe "ordinaire" du compte est toujours accepté avec client de messagerie ou vraie appli smartphone. Essaie. Peut-être pas le même problème de stabilité.?.🤔

 

Sinon, tente ta chance auprès de l'assistance Orange 3900....🤔

 

Cordialement
Daniel35
.

«Une erreur peut devenir exacte selon que celui qui l'a commise s'est trompé ou non» Pierre Dac
Papou22
super fan
super fan
415  

Re: Outlook et mot de passe IMAP

Salut @Daniel35 ,

 

Juste un truc: si on a activé le mot de passe d'application, peut être que le mot de passe "ordinaire" du compte est toujours accepté avec client de messagerie ou vraie appli smartphone.

 

Non non ! Si c'était possible n'importe quel pirate qui a deviné le mot de passe ordinaire pourrait utiliser son courrielleur pour siphonner les messages de sa victime et la raison d'être d'un mot de passe d'application n'aurait pas de sens (comme un béret 🤣) !

Un problème bien décrit est déjà à moitié résolu
Papou22
super fan
super fan
408  

Re: Outlook et mot de passe IMAP


@Lebras53  a écrit :

Bon, toute cette discussion est très intéressante mais cela ne m’explique pas pourquoi mon mot de passe d’application devient invalide au bout de quelques jours…

Que puis-je faire ?



Bonjour @Lebras53 

 

@Daniel35 

 

Dans le post du 10/08/2024 15h52 j'ai écrit :

Il n'est pas normal que le mdp d'application se désactive.

Soumets ton cas à abuse via ce formulaire :

https://formulaires.services.orange.fr/9680

L'as-tu fait ?

Un problème bien décrit est déjà à moitié résolu
fredolerouge
#TopMembre
#TopMembre
361  

Re: Outlook et mot de passe IMAP

salut @Papou22  @Lebras53  @Daniel35 

 


[...]

Je serais curieux de savoir quel pourcentage de clients Orange utilisent Mobile Connect renforcé

[...]


 

il ne doit pas être bien élevé et pour une raison très simple, la plupart des personnes le voient comme une contrainte

 

quand on parle de renforcement de la sécurité, tout le monde applaudit, quand il s'agit de mettre en oeuvre les mesures de protections, les même personnes rechignent

 

c'est peut être aussi lié à un autre souci, et personnellement je l'appelle le "bug #1" : la plupart utilisent le webmail !

 

pourquoi est ce un souci ? parce que ils doivent taper mobile connect à chaque fois, pour peu qu'ils purgent les cookies à chaque fermeture du navigateur, c'est le captcha en plus, etc etc

 

demandes leur de prendre un mot de passe digne de ce nom, même réticence

 

et au premier piratage, ça vient pleurer ici

 

Le monde est partagé en 10 catégories de personnes, ceux qui comprennent le binaire et les autres.
Lebras53
contributeur confirmé
contributeur confirmé
343  

Re: Outlook et mot de passe IMAP

Oui je l’ai fait. J’attend la réponse. Je n’ai pas trouvé ce cas précis dans la liste déroulante des sujets. Je ne suis pas certain que mon cas entre dans ceux traités via ce formulaire. On va voir quelle réponse j’obtiens. 

Vous avez une question ?

Interrogez la communauté

Déjà 772352 membres inscrits 🧡

1655 personnes actuellement en ligne

Tous les membres en ligne