internet & fixe protéger mes données et mon accès internet

Voir tous les sujets internet & fixe

---

@Daniel35  a écrit :

---

L'important c'est qu'Orange progresse pour la sécurité de l'accès aux comptes.

---

L'important aurait été qu'ils progressent dans la sécurisation du compte;

Ils ont utilisé la technologie, pour faire du business, accès à des services commerciaux, beaucoup plus que que de la sécurisation de compte.

Avant ils fonçaient droit dans le mur, maintenant ils klaxonnent !  

Buena Notte

PhilDur

Salut

---

@Daniel35  a écrit :
"Un programme informatique sans bug est un programme qui n'a pas été suffisamment testé" Loi de Murphy ;-)

---

Il y a bien longtemps, à l'époque où on fasait du graphique en superposant les frappes sur les imprimantes à marteaux, j'avais imprimé et affiché une banderolle sur le mur de mon bureau :

Je trouve intéressant l'évolution entre  les années 80 et aujourd'hui.

Elle est très vraie.

Le développement ne teste plus les logiciels

Y a les clients pour ça !

Cordialement

PhilDur

@PhilDur  @Daniel35

Surtout que la conseillère du Echat ne connaissait pas "Mobile connect".

Trop récent je suppose

Bonjour toutes et tous

Suite à un piratage survenu récemment   voir ce message et ses réponses.

Il me semble que "Mobile Connect" qui est présenté par ses promoteurs comme une habilitation forte, pourrait le devenir facilement.

Pour l'instant "Mobile Connect" n'est pas utilisé comme une habilitation forte, il ne donne pas plus de droits à ses utilisateurs, la meilleure connaissance que le système a de l'identité de l'utilisateur n'est pas utilisée.

Tout intrus, qui se connecte avec le mot de passe a les mêmes droits que le titulaire du compte, et les commerciaux d'Orange essayent de nous fourguer ça comme un progrès !!!

Vous charriez grave Messieurs !!!

Je veux bien les prendre au mot et l'utiliser comme tel, ils n'ont qu'une toute petite modification à faire.

Si un client utilise "Mobile Connect" , alors il suffit de ne plus permettre à un utilisateur connecté avec le mot de passe seul n'ait plus le droit de modifier quoique ce soit aux données du compte  (données de contact, adresse mail, mot de passe), aux paramètres de fonctionnement de la boite mail (plus possible de faire un renvoi de courrier, de modifier les listes rouges et vertes, ...) et aux contacts  (plus d'ajout ou de suppression possible).

Dans un autre sujet @Daniel35 , tu trouves que une saisie de PIN à 4 chiffres c'est trop faible.

Je ne le pense pas, n'oublie pas que là on est sur l'utilisation d'un seul terminal et que le canal de communication ne peut pas avoir été espionné.

Plus on compliquera la saisie sur le mobile, plus on poussera l'utilisateur à l'écrire sur du papier. C'est pas top non plus.

Cordialement

PhilDur

Bonjour,

Pour accéder à mon espace client sur Internet, Orange me demande d'augmenter le nombre de caractères de mon code d'accès: au moins 8 caractères (j'en avais 7 avec des majuscules, minuscules, chiffres et caractères spéciaux).

Je modifie donc mon nouveau code pour le rendre encore plus sécurisé.

Enfin je peux de nouveau accéder à mon espace client.

Et là  surprise !!!! j'ai droit à des félicitations et  une pub apparaît sur mon écran d'ordinateur, et un sms retentit sur mon mobile, ventant un nouveau mode d'accès  MOBILE  CONNECT encore plus sécurisé en tapant seulement 4 chiffres.

De qui se moque t'on !!!!!!!

Comment peut on me bloquer l'accès à mon espace  client Orange, parce que je n'ai que 7 caractères à mon code d accès pour m'en proposer 4.

Où est la sécurité dans ce nouveau mode. Je n'ai pas compris!!

On ajoute tellement de fonctions sur les mobiles, paiements, virements bancaires ultra rapide etc...,  que j'ai peur de le perdre ou qu'on me le vole.

Bonsoir @starplay 

@PhilDur   @Daniel35 

Surtout garde bien ton mot de passe mais avec 10 caractères minimum et tout ce que tu avais dans ton précédent.

Orange fait passer "Mobile Connect" comme une sécurité du compte. C'est totalement faux, ce n'est pas à cause des 4 chiffres, mais tout simplement parce qu'il existe une solution de contournement si la personne n'a pas son mobile avec elle.

Tu repasses par le fameux mot de passe, donc je ne vois pas ou est la sécurité.

Le seul avantage, si on peut considérer ça comme un avantage, est de ne plus avoir à saisir le mot de passe de XX caractères qui est, pour certains difficile à retenir c'est d'ailleurs une des raisons par lesquelles ils en mettent un tout simple. mais de taper les 4 chiffres sur le mobile, mouais......................

Par contre j'ai eu l'occasion de l'essayer, je me suis identifié sur l'appli Orange TV avec "mobile connect", ça ne fonctionne pas, erreur "pas de réseau" alors que j'étais très bien connecté.

J'ai appelé le SAV, ils ne connaissaient même pas "Mobile Connect" et il m'a été demandé de le désactiver.

Dans la minute qui suivait je me suis identifié de nouveau mais avec mes identifiants "standards" et tout c'est remis à fonctionner.

Donc ils ont encore du boulot chez Orange..........................

Bonsoir  Starplay 

---

starplay  a écrit :

... Comment peut on me bloquer l'accès à mon espace  client Orange, parce que je n'ai que 7 caractères à mon code d accès pour m'en proposer 4.

Où est la sécurité dans ce nouveau mode. Je n'ai pas compris!!  ...

---

Effectivement il y a une évolution que tu n'as pas prise en compte.

La sécurité n'est pas liée uniquement au code.

Mobile Connect quand tu t'ensers, utilise ton téléphone Mobile (l'appareil) pour transmettre le code.

L'identifiant est transmis à un instant par le mail et c'est sur ton téléphone qu'on te demande de saisir un code.  

Autant il est possible de "casser" tout mot de passe dans un échange sur le web identifiant + mot de passe, ce n'est qu'une question de temps, un mot de passe de 7 caractère sera trouvé en quelques semaines, un mot de passe de 10 caractère prendra énormément plus de temps, mais ça restera possible,

autant saisir un simple code de 4 pauvres chiffres  (10000 possibilités seulement), sur TON téléphone relève de l'impossible sans t'avoir volé ton téléphone.

Le pirate n'a pas ton téléphone, lui, il devra trouver les 10 ou 12 caractères que tu vas mettre dans ton nouveau mot de passe.

Toi, tu seras le seul sur la terre à pouvoir utiliser ce minable petit code à 4 chiffres.

Au passage, si tu devais utiliser Mobile Connect, je le fais, tu dois être préparé à demander le blocage de ton tel si jamais il devait être bloqué.

L"avantage de Mobile Connect, le seul, c'est que si tu l'utilises pour t'identifier et que quelqu'un  (toi même ou un intrus) se connecte à ton compte depuis un autre navigateur, tu en es immédiatement averti par SMS.

On ne se moque pas de nous, mais on n'en est pas loin.

En effet, cet outil montre que la technologie est disponible et qu'elle aurait pu être utilisée pour mettre en place une véritable authentification forte.

L'utilisateur devrait pouvoir interdire l'accès par mot de passe et être ainsi le seul à pouvoir accéder à son espace client.   Mais soyons patient, ... ça va bouger.

Cordialement

PhilDur