- Communauté Orange
- ➔
- internet & fixe
- ➔
- mail Orange
- ➔
- Re: protection mot de passe de messagerie
Vous avez une question ?
Interrogez la communautéprotection mot de passe de messagerie
- S'abonner au fil RSS
- Marquer le sujet comme nouveau
- Marquer le sujet comme lu
- Placer ce Sujet en tête de liste pour l'utilisateur actuel
- Marquer
- S'abonner
- Page imprimable
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Bonjour à tous. Il y a 4 semaines, mon compte messagerie Orange a été piraté. Ma surprise fut grande car je pense prendre toutes les précautions d'usage. Mon mot de passe comprenait 20 caractères avec minuscules, majuscules, chiffres et caractères spéciaux et je le modifie régulièrement. Je me déconnecte à chaque fermeture et je n'ai aucun mot de passe stocké dans mon PC. Si je ne me trompe pas, pour 20 caractères parmi 100, le nombre de combinaison est de 100 puissance 20, soit 10 puissance 40 ( 1 suivis de 40 zéros ). C'est énorme. Quand le pirate lance sa recherche, il doit bien y avoir une validation à chaque recherche pour faire la comparaison. Alors, pourquoi le compte n'est pas bloqué au bout de 3 essais, par exemple ? Dites-moi si je me trompe. Ou alors, c'est Orange lui-même qui s'est fait ponctionné des milliers de comptes. Merci pour votre réponse.
Résolu ! Accéder à la solution.
Solutions approuvées
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Merci Phildur. Je ne sais pas si ma réponse va paraître car, apparemment, elle était peut-être trop longue. Pour simplifier, j'avais envoyé un mail à tous mes contacts après les avoir récupérés et leur avais signalé exactement ce que tu m'as écrit. Un point reste flou pour moi, j'ai retrouvé plus de 1600 contacts farfelus dans la corbeille contacts. Je ne peux pas les effacer, car c'est Orange qui les supprime au bout de 60 jours. Merci encore.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: protection mot de passe de messagerie
Bonjour @bubu80
A peu près d'accord pour ton calcul sur le mot de passe.
J'obtiens :
Incidence de la longueur du mot de passe En supposant que ses caractères sont choisis parmi 90 |
|
Longueur du mot de passe | Nombre de mots de passe possibles |
1 | 90 |
2 | 8 100 |
4 | 65 610 000 |
8 | 4 304 672 100 000 000 |
10 | 34 867 844 010 000 000 000 |
11 | 3 138 105 960 900 000 000 000 |
16 | 18 530 201 888 518 400 000 000 000 000 000 |
17 | 1 667 718 169 966 660 000 000 000 000 000 000 |
18 | 150 094 635 296 999 000 000 000 000 000 000 000 |
19 | 13 508 517 176 729 900 000 000 000 000 000 000 000 |
20 | 1 215 766 545 905 690 000 000 000 000 000 000 000 000 |
Dans tous les cas l'allongement donne une protection monstrueuse.
Blocage au bout de x essais infructueux, je crois que x est un poil plus grand que 3.
Ce blocage ne fonctionne que pour un demandeur unique.
Ils utilisent des botnet et savent changer les adresses IP entre les attaques.
La déconnexion à la fin des sessions n'a de sens que si tu utilises un webmail et si ton ordi est accessible physiquement à d'autres personnes.
Si tu es seul utilisateur, ça fait bien dans le décor, c'est une bonne habitude, ... sans plus. Rester connecté ne donnerait pas d'accès à un pirate situé à l'autre bout de la terre.
Malheureusement ce n'est plus la méthode qui a le plus de réussite.
Les obtentions par la ruse, phishing et tout ce qui y ressemble, donnent de bien meilleurs réussite.
On ne peut pas exclure de vol de fichier chez Orange, je pense que la fuite serait alors répertoriée dans "HaveIbeenPawned" et dans Firefox Monitor (même source, mêmes données).
Attention on peut avoir l'impression que le piratage a été répété, ce n'est généralement pas le cas.
Après un piratage le pirate envoie aux contacts, qu'il a trouvé "grâce" à l'utilisation du webmail, des appels au secours pour tenter de leurs tirer des sous. C'est généralement les amis qui signalent le piratage à la victime après avoir reçu ces demandes.
Plusieurs semaines après, il relance la tentative d'extorsion, il n'a pas besoin de repirater. Les messages sont envoyés d'une adresse mail qui ressemble presque parfaitement à l'adresse du piraté, elle commence exactement pareil et diffère d'un ou deux caractères vers la fin.
La relance des retapes peut durer sur plusieurs années.
Cordialement
PhilDur
Votre machine vous en remerciera
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Merci Phildur. Je ne sais pas si ma réponse va paraître car, apparemment, elle était peut-être trop longue. Pour simplifier, j'avais envoyé un mail à tous mes contacts après les avoir récupérés et leur avais signalé exactement ce que tu m'as écrit. Un point reste flou pour moi, j'ai retrouvé plus de 1600 contacts farfelus dans la corbeille contacts. Je ne peux pas les effacer, car c'est Orange qui les supprime au bout de 60 jours. Merci encore.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: protection mot de passe de messagerie
Bonjour @bubu80 ,
j'ai retrouvé plus de 1600 contacts farfelus dans la corbeille contacts. Je ne peux pas les effacer, car c'est Orange qui les supprime au bout de 60 jours
Ça ressemble fort à un pirate qui a utilisé ton compte pour y ajouter des contacts volés ailleurs afin de les spammer ou arnaquer en ton nom, à partir de ton compte, puis les a supprimé de tes contacts.
Ne t’inquiète pas, ils seront bien supprimé de la corbeille au bout de 60 jours. Ce passage de longue durée dans la corbeille est là pour permettre aux victimes de piratages de récupérer leurs contacts après vol et suppression par le pirate.
Un problème bien décrit est déjà à moitié résolu
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: protection mot de passe de messagerie
@bubu80 a écrit :
j'ai retrouvé plus de 1600 contacts farfelus dans la corbeille contacts.
Je comprends mieux !
Ta boite mail a servi d'adresse émettrice pour arroser large !
Ton pirate s'est permis de faire un import de contacts à polluer grâce à ce put'1 de webmail.
Si l'accès au dossier des contacts n'avait pas été possible par manque de protection du compte, ton compte n'aurait pas été possible.
Ça fait 4 ans que je demande que l'accès aux contacts en ligne soit conditionné à l'utilisation d'une véritable double habilitation. Orange a mis en place Mobile Connect qui d'une par fonctionne mal, impossible de l'utiliser poure le compte principal d'une personne et le compte secondaire d'un fiston ou d'une fistonne et d'autre par qui n'est pas une habilitation à haute sécurité.
Il faut impérativement arrêter d'utiliser les webmail sans procédure de sécurité renforcée.
Un simple mot de passe ne fait qu
- arrêter les gentils
- retarder les "méchants"
@bubu80 a écrit :
... j'ai retrouvé plus de 1600 contacts farfelus dans la corbeille contacts. Je ne peux pas les effacer, ...
Si on peut y arriver.
Mais pour 1600 contacts, tu vas devoir créer une macro, à la main ça fait beaucoup.
Le principe pour les supprimer de la corbeille :
Liste des traitement à faire en séquence
- Restaurer un contact
- Modifier le contact restauré et lui coller Nom := "A" et Prénom := "A" (inutile de chercher des données plus longues)
- Si "Contacts" propose de fusionner avec un contact de même identité,
alors, accepter ça fait un contact de moins
- Recommencer au début la liste des traitements
Quand tu a traité tous les contacts de la corbeille,
Il te reste un contact appelé A A .
Supprime lui toute donnée perso : adresses mail et telephones
Supprime ce contact sans données critiques.
J'ajoute une supplique à l'Opérateur :
@Modérateur merci de transmettre le bloc ci dessous
@Daniel35 @LeBreton56 @Eric_Le_Grompf @septsup @fredolerouge @papou22 @JuanLucas
Madame et Monsieur Orange, il y a Urgence
S'il vous plait, vous pouvez limiter brutalement et fortement la contagion des piratages et l'explosion exponentielle du spam.
Il suffirait de transformer "Mobile Connect" pour qu'il finisse par fonctionner correctement. Il ne peut être utilisé par deux personnes, avec deux téléphones mobiles différents, utilisant deux comptes différents liés à la même souscription Internet.
Et il faudrait aussi que l'identification par mot de passe soit interdite dès qu'il est activé. Les comptes Orange seraient alors réellement protégés par une véritable habilitation renforcée.
Enfin, les "Contacts" ne devraient pas être accessibles à un utilisateur qui s'est connecté uniquement avec le mot de passe.
Demande déjà postée dans les suggestions sous une autre forme. Toujours resté "nouvelle proposition"
|
Cordialement
PhilDur
Votre machine vous en remerciera
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: protection mot de passe de messagerie
Merci pour cette confirmation. Question : J'ai installé Thunderbird depuis longtemps dans le but de l'utiliser si j'avais un problème avec mon webmail Orange. Quand j'ouvre Thunderbird, c'est le mot de passe messagerie Orange que je dois inscrire. Est-ce normal ou c'est moi qui ai mal configuré au départ ? Mon idée était de supprimer ma messagerie Orange. Merci de bien vouloir me répondre.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: protection mot de passe de messagerie
salut @bubu80
oui, c'est ton mot de passe de messagerie
mais Thunderbird ne doit pas être la roue de secours du webmail, mais ton seul et unique mode de gestion des mails
tu ne dois plus utiliser le webmail
au premier démarrage, tu dois créer un compte mail avec ton adresse orange, en POP et avec le mot de passe associé
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: protection mot de passe de messagerie
Bonjour @bubu80
Il faut distinguer deux choses : la messagerie qui est un Service et le mail qui est une application interactive.
La messagerie :
C'est toute la mécanique entre les réseau pour échanger les mails et pour gérer les boites mails.
Une boite mail est un réservoir, une mémoire destinée à contenir des messages .
C'est un service : c'est une activité qui a lieu que tu t'en serve ou pas.
La messagerie fonctionne 24/24 7/7, comme le téléphone ou la TV.
Le mail :
Peu importe que ce soit le mail Orange, le mail de Windows ou le mail d'Apple, c'est une application interactive.
C'est toi qui la démarre quand tu en as besoin, et tu l'arrête quand tu n'en as plus besoin.
Tu définis son mode de fonctionnement et ses affichages.
Le but de ces applications est de gérer toutes les interactions entre toi et le service de la messagerie
Pour comparer avec la TV et la Téléphonie : c'est l'équivalent du poste téléphonique ou du téléviseur.
La messagerie est entièrement gérée et contrôlée par son propriétaire : Orange, Microsoft, Google, Free, .... .
Les internautes n'accèdent pas au fonctionnement de la Messagerie.
Ils voient juste des message arriver dans leurs boites mail et ils peuvent remettre des mails pour qu'ils soient envoyés plus ou moins loin au travers du Net à leurs correspondants.
Quand on utilise le réseau téléphonique d'un opérateur, on choisit son téléphone (l'appareil).
Si le mail Orange ne te permet pas de faire tout ce que tu aimerais faire avec tes mails, tu peux tranquillement utiliser une application, qui en fera plus . (Difficile de rester objectif)
Tu n'as pas "ta messagerie Orange", tu ne pourras pas la supprimer.
Un contrat d'accès à Internet donne le droit d'accéder à la Messagerie d'Orange.
Tu y accèdes avec le Mail, au sens client mail, de ton choix : le mail Orange, le mail Windows, Outlook, Thunderbird, gmail .... .
Simplement tu n'es pas obligé d'utiliser le mail Orange, tu peux accéder à ta boite mail Orange avec une autre application.
Quand tu utilises le mail Orange, une application se connecte à ta boite mail, la connexion existe entre un serveur Orange où il y a le Portail et un autre serveur qui gère les boites mail.
Quand tu utilises Thunderbird, c'est exactement pareil, cette fois c'est ton PC qui se connecte directement au serveur qui gère ta boite mail.
Tu pourrais aussi utiliser le mail de ton téléphone, Outlook ou le mail de widows.
Maintenant tu as un petit problème avec Thunderbird
@bubu80 a écrit :
Quand j'ouvre Thunderbird, c'est le mot de passe messagerie Orange que je dois inscrire. Est-ce normal ou c'est moi qui ai mal configuré au départ ?
Tu as le choix, certains préfèrent devoir saisir leur mot de passe à chaque fois
D'autres préfèrent que leur application de messagerie le mémorise.
Avec Thunderbird quand il te demande le mot de passe, coche la case qui active la mémorisation du mot de passe. A chaque démarrage, il ira tout seul relever le courrier dans toutes boites mail. Bien évidemment les mots de passe sont chiffrés dans Thunderbird, et tu peux utiliser un mot de passe global pour protéger ses mots de passe, à manipuler avec beaucoup de soin.
Cordialement
PhilDur
Votre machine vous en remerciera
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: protection mot de passe de messagerie
@bubu80 a écrit :
Merci pour cette confirmation. Question : J'ai installé Thunderbird depuis longtemps dans le but de l'utiliser si j'avais un problème avec mon webmail Orange. Quand j'ouvre Thunderbird, c'est le mot de passe messagerie Orange que je dois inscrire. Est-ce normal ou c'est moi qui ai mal configuré au départ ? Mon idée était de supprimer ma messagerie Orange. Merci de bien vouloir me répondre.
Bonjour @bubu80 ,
L'idée de supprimer la messagerie Orange n'est pas réaliste car tout passe par ta messagerie Orange lorsque tu as un abonnement Orange. Tu as simplement deux façons d'aller voir ta boite mail Orange :
- A distance via ton navigateur Internet
- Chez toi par Thunderbird qui en importe les messages sur ton PC
Tu utilises l'un ou l'autre mais Thunderbird ne peut pas remplacer la messagerie Orange et n'invente rien. Il ne fait qu'importer chez toi ce qu'il y a chez Orange.
C'est le webmail Orange qui est un dépannage de Thunderbird lorsque tu n'es pas sur ton propre ordinateur et non pas l'inverse !
De toute évidence, c'est le mot de passe de ta messagerie Orange que tu dois fournir à Thunderbird, sinon, il ne peut pas connaitre la boite mail que tu lui demandes d'ouvrir à ta place !
Utilise Thunderbird tout le temps et tu gagneras un tas d'avantages :
Un problème bien décrit est déjà à moitié résolu
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: protection mot de passe de messagerie
Merci pour toutes ces infos.