internet & fixe mon mail Orange

Voir tous les sujets internet & fixe

Bonjour @bert-34 

Si tu veux vraiment des adresses mail sécurisées, n'utilise pas d'adresse @orange.

Dans tous les cas : soit MdP compte, soit MdP d'application comme Orange le conseille (et ceci pour chaque adresse) ou soit code 4 chiffres fixes Mobile connect, ça reste un seul facteur d'authentification.!

Utilise plutôt des adresses avec double authentification 2FA et vrai deuxième facteur comme code aléatoire via appli comme Google authentificator.

Adresses comme gmail, Microsoft, yahoo...

En particulier comme login sur les sites sensibles pour éviter les piratages en chaîne avec un adresse orange mal sécurisée.

Cordialement
Daniel35
.

Bonsoir,

Je ne cherche pas à ne plus utiliser mes adresses orange.fr surtout pour aller chez Google ou Microsoft

Je cherche juste un avis sur ce que souhaite Orange et comprendre en quoi cela améliorerait la sécurité de mon compte. De votre réponse  @Daniel35 je comprends que cela n'améliore rien.

Quant à la double authentification, elle dégrade fortement l'ergonomie utilisateur ...
D'un côté on nous contraint à la double authentification et de l'autre on promeut le paiement sans contact, parfois les mêmes !

Cordialement.

Re @bert-34 

Le mot de passe d'application est un progrès par rapport au simple mot de passe du compte. A condition d'avoir aussi activé Mobile connect avec protection renforcée (pour éviter qu'un pirate génère un nouveau MdP d'application si accès au compte).

Meilleure sécurité uniquement pour la messagerie gérée par logiciel ou vraie appli smartphone.

Par contre une fois activé la chose, effectivement pas de retour arrière possible.

Impossible de révoquer.

Mais comme dit plus haut, ce n'est en rien une double authentification 2FA qui reste la   sécurisation la plus solide.

Comme tu trouves que c'est peu ergonomique et bien la messe est dite.

Dit plus crûment, comme un ami récemment: "Oui c'est plus sûr mais c'est ch..nt.!".

Mettre sa ceinture de sécurité dans une voiture aussi c'est ch..nt.! Jusqu'à l'accident.

Donc reste avec tes adresses orange. Tape quand même "piratage" dans la fenêtre de recherche de ce forum.

Bonne continuation.

Cordialement
Daniel35
.

Bonjour @bert-34 

De votre réponse  @Daniel35 je comprends que cela n'améliore rien.

Au contraire !

A questions précises, réponses précises :

Nulle part, il n'est indiqué pourquoi ? En quoi cela améliore t-il la sécurité ?

Parce que ça empêche un pirate d'utiliser un courrielleur pour siphonner les mails de sa victime.

Vu dans l'autre sens, parce que si on utilise le mot de passe ordinaire dans un courrielleur, il peut y être copié pour accéder au compte en mode webmail.

Difficile de comprendre qu'un mot de passe appelé clé et non modifiable soit plus sécurisé que mon mdp.

Parce que son nombre de combinaisons est des milliards de milliards de fois plus grand que celui de ton mot de passe ordinaire.

Parce qu'il est indépendant du mot de passe ordinaire et permet de changer ce dernier aussi souvent que désiré sans impacter les courrielleurs.

Difficile de comprendre que cette clé ne serait utilisé qu'une fois à la configuration ...Quid des connexions suivantes aux serveurs de messagerie Orange ?

Elle n'est à saisir qu'une seule fois et non pas à utiliser qu'une seule fois. Elle sera utilisée par le courrielleur et validée par le serveur à chaque connexion.

Il semble aussi que une fois activé, il ne soit plus possible de revenir en arrière. (je n'aime pas cela)
C'est justement tout l'intérêt d'une telle clé. S'il était possible de revenir en arrière, ce serait tendre des bâtons pour se faire battre car quelqu'un trouverait comment faire !

Cela concerne t-il tous les comptes mail du compte internet ?

Cela concerne chacun des comptes du compte Internet de l'abonnement Internet qu'on a décidé de protéger ainsi (donc, pourquoi pas tous ? Et même si on n'utilise pas soi-même de courrielleur car le pirate qui a deviné le mot de passe ordinaire du compte en utilisera un, lui ?).

Faut-il faire cela sur l'ensemble des clients mail externes (téléphones, PC, etc.) ?

Il faut saisir le mot de passe pour application à la place du mot de passe ordinaire partout où l'adresse du compte en question est déjà utilisée par une application ou lors de la déclaration initiale dans une application d'un compte ainsi protégé.

Il doit être saisi dans le paramètre "mot de passe" de toute application client serveur sur PC, tablette, smartphone et ce pour les serveurs entrants et sortants authentifiés à l'aide de cette adresse.

Voir ceci :

https://communaute.orange.fr/t5/Trucs-et-astuces/Mot-de-passe-d-application-d%C3%A9di%C3%A9-nbsp-Ora...

@Daniel35 

A condition d'avoir aussi activé Mobile connect avec protection renforcée (pour éviter qu'un pirate génère un nouveau MdP d'application si accès au compte).

Non ! Un pirate ne pourra pas générer un MdP d'application à la place de l'abonné. As-tu essayé de le faire depuis ailleurs que chez toi ?

Cette génération ne peut se faire que si on est connecté sur la box de l'abonné, avec ou sans Mobile Connect.

Au cours de la procédure il y a demande de confirmation de l'identité.