Vous avez une question ?
Interrogez la communauté
internet & fixe
Bonjour @jackounette
@jackounette a écrit :
Je viens également d'avoir un piratage
Mot de passe trop faible ou Phishing bien ficelé.??
Au moins avec Mobile connect le pirate n'a pas pu changer ton MdP.
En tout cas change le tien par un très solide.
@jackounette a écrit :
ou du moins mieux la sécuriser?
C'est ce que plusieurs membres de ce forum ont aussi demandé à corps et à cris, sans succès.
Déjà:
- Il faut que Mobile connect soit une véritable double authentification. Alors qu'aujourd'hui, l'accès par MdP reste toujours possible.
- ou au minimum que toute modif dans les paramètres du compte ou de l’espace client ne puisse se faire sans validation par Mobile connect.
Orange finira bien un jour par mettre ça en place. Voeu pieu (soupir...).
Éventuellement, regarde aussi ce tuto de @papou22 pour les actions curatives après piratage:
NB : j'ai déplacé ton post pour en faire ton propre sujet.!
Cordialement
Daniel35
.
Bonjour @jackounette
@jackounette a écrit :
le mot de passe qu'il avait (je ne sais comment)
- Ton mot de passe: combien de caractères, structuré comment, pas changé depuis quand.?
Un MdP de 8 caractères ou moins, non aléatoires, sans mélange majuscules/minuscules/chiffres/caractères spéciaux, ou pire avec mots du dictionnaire (noms communs ou propres) est assez facile à cracker aujourd'hui par les robots des pirates de tous poils. Mini aujourd'hui 12 caractères et tout mélangés 4 types de caractères.
- Ou réponse à un message de Phishing bien ficelé.?
@jackounette a écrit :
mettre une boite de renvoi. et ce malgré mobile connect
Et oui. Pour l'instant Mobile connect n'est pas encore au point chez Orange. Pas une vraie double authentification car accès au compte via MdP toujours possible., et il n'empêche pas non plus de modifier les paramètres du compte comme tu l'as indiqué.
Mais:
- Mobile connect prévient quand un intrus se connecte avec ton compte.
- on ne peut plus changer le mot de passe sans valider via smartphone. Ce qui évite des emm..bêtements pour récupérer l'accès au compte.
- et en cas de changement de mot de passe, ça force la déconnexion de tous les terminaux en cours, dont celui du pirate.
Dont mieux vaut l'utiliser comme tu le conseilles fort justement.!.
Bonne continuation.
Cordialement
Daniel35
.
Bonjour @JusteEnPassant
Merci pour ton intervention.
Cependant:
@JusteEnPassant a écrit :
car se faire pirater son compte Orange en ayant pourtant activé Mobile Connect, démontre l'urgence d'une bien meilleure implémentation de cette technologie, et notamment d'une véritable authentification à double facteur
C'est bien ce que j'ai dit aussi sans mon post précédent.!
Et on est d'accord : il est plus que temps que Orange propose une double authentification... à condition que ça soit obligatoire. Pour que les clients ne disent pas "trop compliqué pour moi" et continuent à utiliser le nom de leur chat.!
@JusteEnPassant a écrit :
Maintenant, vous concernant Jakounette, et c'est déjà très bien, puisque vous reconnaissez en partie votre maladresse :
1- on n'utilise jamais, ô ! grand jamais, le même mot de passe pour plusieurs sites à la fois ; ça c'est comme dupliquer sa clé d'entrée à l'infini ; c'est une très grosse erreur...
Effectivement @jackounette a admis que c'était une erreur. Elle ne le fera plus, promis.
@JusteEnPassant a écrit :
2- un mot de passe "très solide" n'est en rien constitué de seulement 11 caractères ; ce serait d'ailleurs vraiment bien que les intervenants habituels du forum intègre eux aussi ce paramètre une bonne fois pour toutes dans leurs commentaires, puisque même 12 caractères ne sont plus du tout suffisants en 2020 ; le simulateur de la force combinatoire d'un mot de passe se trouve ici et est accessible à tous.
Si tu fréquentes un peu ce forum, ce tuto de @fredolerouge y est mentionné régulièrement:
où un MdP de 12 caractères aléatoires, à usage unique, y est préconisé (parmi 90 caractères / majuscules, minuscules, chiffres, caractères spéciaux).
D'une part il ne faut pas confondre, tu le sais, un mot de 64 caractères binaires (0,1) et un mot de passe de 12 caractères parmi 90, comme le précise le doc de l'ANSSI, d'autre part le tuto de @fredolerouge rappelle aussi qu'il faut changer le MdP régulièrement, et enfin, même si les pirates ont le temps pour eux et pour faire tourner leur robots, il faut intégrer le paramètre supplémentaire du nombre d'essais de MdP successifs autorisés dans un laps de temps chez Orange, ce qui repousse de beaucoup l'échéance. D'où l'intérêt accru de le changer régulièrement.
Le piratage de MdP tient plus aujourd'hui, je pense, outre les MdP trop faibles, du Phishing bien ficelé ou de l'usage multiple du MdP à divers usages.
En conclusion:
Pour aller dans ton sens: ce n'est pas beaucoup plus compliqué de gérer un MdP de 16 caractères plutôt que 12. Autant ne pas s'en priver.
Vivement que Orange mette en place la double authentification.
Cordialement
Daniel35
.
Merci à tous pour ces conseils 
J'ai une question technique : comment peut-on recevoir dans notre boite un message dont le destinataire n'est pas nous ? c'est curieux n'est-ce pas ? le seul rapport est notre adresse postale
: exemple une adresse postale = "le clos des lilas" et on reçoit un mail avec destinataire = leclosdesvillas@xx.xx
