- Communauté Orange
- ➔
- internet & fixe
- ➔
- securité
- ➔
- Sécurisation boite mail
Vous avez une question ?
Interrogez la communautéSécurisation boite mail
- S'abonner au fil RSS
- Marquer le sujet comme nouveau
- Marquer le sujet comme lu
- Placer ce Sujet en tête de liste pour l'utilisateur actuel
- Marquer
- S'abonner
- Page imprimable
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Bonjour
Je voudrais savoir plusieurs choses :
-Peut-on mettre une protection plus poussée sur notre boite mail, par exemple l'authentification a deux facteurs ?
-Y a-t-il moyen d'activer une sorte de notification quand il y a eu une connexion a un nouvel emplacement ?
Car suite à de plusieurs essais de piratage de ma boite mail, des connexions ont été effectuer en Russie, et je n'ai rien reçu qui m'avertissait de ça, si je n'aurai pas regardé mon historique de connexion, je ne l'aurai jamais su
Résolu ! Accéder à la solution.
Solutions approuvées
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
re @LRED
a priori certains sont avertis par SMS, mais c'est difficile de savoir si le SMS est légitime ou pas
et si une personne malveillante arrive à récupérer le mot de passe directement, c'est généralement parce que il y a eu une défaillance de l'interface chaise/clavier qui a répondu a un mail frauduleux
et là, c'est un autre souci
et une autre règle consiste ne plus du mot de passe robuste à en changer souvent, à ne pas multiplier l'usage du même couple adresse/mot de passe
"mobile connect" prouve que orange sait fait, sauf que en fait, ce n'est ni fait ni à faire puisque il suffit, malgré "mobile connect" de taper le mot de passe pour passer outre et désactiver "mobile connect"
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Sécurisation boite mail
salut @LRED
l'authentification à deux facteurs n'existe pas chez orange, puisque même "mobile connect" n'est pas suffisant, puisque il permet toujours un accès avec le seul mot de passe
la seule vraie protection pour l'instant est un mot de passe (très) robuste :
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Sécurisation boite mail
C'est assez dommage que ça n'existe pas, car mot de passe robuste ou pas, si la personne malveillante arrive à le récupérer directement ça ne changera rien
Et il n'existe pas de notification pour une nouvelle connexion sur ça boite mail ?
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
re @LRED
a priori certains sont avertis par SMS, mais c'est difficile de savoir si le SMS est légitime ou pas
et si une personne malveillante arrive à récupérer le mot de passe directement, c'est généralement parce que il y a eu une défaillance de l'interface chaise/clavier qui a répondu a un mail frauduleux
et là, c'est un autre souci
et une autre règle consiste ne plus du mot de passe robuste à en changer souvent, à ne pas multiplier l'usage du même couple adresse/mot de passe
"mobile connect" prouve que orange sait fait, sauf que en fait, ce n'est ni fait ni à faire puisque il suffit, malgré "mobile connect" de taper le mot de passe pour passer outre et désactiver "mobile connect"
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Sécurisation boite mail
D'accord merci de vos réponses
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Sécurisation boite mail
salut @LRED
... Mobile Connect n'est pas une vraie double authentification qui n'existe pas chez Orange (gros soupir...🙄) comme dit par ailleurs...
...mais comme pas dit par ailleurs (gros soupir...🙄), le fait d'utiliser Mobile Connect provoque systématiquement l'envoi d'un SMS si connexion au compte via le mot de passe par le titulaire ou par un intrus... c'est un des seuls avantages de cet outil mal ficelé, avec le fait d'avoir à saisir 4 chiffres sur son smartphone au lieu du mot de passe complexe... "mot de passe complexe" = pléonasme... si c'est le nom de son chat ce n'est pas vraiment un mot de passe, n'est-il pas ?
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Sécurisation boite mail
salut @Dispar
d'où l'intérêt du lien que j'ai fourni expliquant ce qu'est un mot de passe complexe
et mobile connect, bof, le code n'est même pas nécessaire, puisque il permet toujours de se connecter avec un simple mot de passe (chose que les pirates savent parfaitement)
donc ni fait ni à faire
et envoyer un SMS indiquant une connexion ailleurs, so what, à part être averti de la chose, tu ne peux rien faire
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Sécurisation boite mail
salut @fredolerouge
on est d'accord sur le fond... Mobile Connect n'a rien d'un outil de sécurisation
mais il répond, à défaut d'autres choses, à la demande de @LRED :
@LRED a écrit :-Y a-t-il moyen d'activer une sorte de notification quand il y a eu une connexion a un nouvel emplacement ?
SMS systématique en cas de connexion via mot de passe
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Sécurisation boite mail
salut @Dispar
et ça sert à quoi ?
à rien, avec les cookies de session, tant qu'il ne clique par sur "déconnecter", il conserve l'accès à la boîte
donc, en gros, un intérêt proche de zéro
un vrai outil serait d'obliger une double authentification mdp+SMS et possibilité de déconnecter à distance tous les appareils
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Sécurisation boite mail
avec toi c'est un vrai dialogue de sourd
@fredolerouge a écrit :et ça sert à quoi ?
à répondre à la demande de @LRED qui souhaitait un moyen d'être averti en cas de connexion par mot de passe qui ne serait pas de son fait
@fredolerouge a écrit :avec les cookies de session, tant qu'il ne cliques par sur "déconnecter", il conserve l'accès à la boîte
@LRED n'a pas demandé ni évoqué ça
@fredolerouge a écrit :un vrai outil serait d'obliger une double authentification
je l'ai dit aussi, on est d'accord, pourquoi le répéter ?