Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe protéger mes données et mon accès internet

Sécurisation boite mail

LRED
contributeur
740  

Sécurisation boite mail

Bonjour 
Je voudrais savoir plusieurs choses : 
-Peut-on mettre une protection plus poussée sur notre boite mail, par exemple l'authentification a deux facteurs  ?

-Y a-t-il moyen d'activer une sorte de notification quand il y a eu une connexion a un nouvel emplacement ? 
Car suite à de plusieurs essais de piratage de ma boite mail, des connexions ont été effectuer en Russie, et je n'ai rien reçu qui m'avertissait de ça, si je n'aurai pas regardé mon historique de connexion, je ne l'aurai jamais su  


Solutions approuvées
fredolerouge
#TopMembre
#TopMembre
669  

Re: Sécurisation boite mail

re @LRED 

 

a priori certains sont avertis par SMS, mais c'est difficile de savoir si le SMS est légitime ou pas

 

et si une personne malveillante arrive à récupérer le mot de passe directement, c'est généralement parce que il y a eu une défaillance de l'interface chaise/clavier qui a répondu a un mail frauduleux

 

et là, c'est un autre souci

 

et une autre règle consiste ne plus du mot de passe robuste à en changer souvent, à ne pas multiplier l'usage du même couple adresse/mot de passe

 

"mobile connect" prouve que orange sait fait, sauf que en fait, ce n'est ni fait ni à faire puisque il suffit, malgré "mobile connect" de taper le mot de passe pour passer outre et désactiver "mobile connect"

 

Le monde est partagé en 10 catégories de personnes, ceux qui comprennent le binaire et les autres.

Voir la solution dans l'envoi d'origine

12 RÉPONSES 12
fredolerouge
#TopMembre
#TopMembre
715  

Re: Sécurisation boite mail

salut @LRED 

 

l'authentification à deux facteurs n'existe pas chez orange, puisque même "mobile connect" n'est pas suffisant, puisque il permet toujours un accès avec le seul mot de passe

 

la seule vraie protection pour l'instant est un mot de passe (très) robuste :


https://communaute.orange.fr/t5/Trucs-et-astuces/Votre-mot-de-passe-et-sa-s%C3%A9curit%C3%A9/ta-p/19...

Le monde est partagé en 10 catégories de personnes, ceux qui comprennent le binaire et les autres.
LRED
contributeur
712  

Re: Sécurisation boite mail

C'est assez dommage que ça n'existe pas, car mot de passe robuste ou pas, si la personne malveillante arrive à le récupérer directement ça ne changera rien 

Et il n'existe pas de notification pour une nouvelle connexion sur ça boite mail ? 

fredolerouge
#TopMembre
#TopMembre
670  

Re: Sécurisation boite mail

re @LRED 

 

a priori certains sont avertis par SMS, mais c'est difficile de savoir si le SMS est légitime ou pas

 

et si une personne malveillante arrive à récupérer le mot de passe directement, c'est généralement parce que il y a eu une défaillance de l'interface chaise/clavier qui a répondu a un mail frauduleux

 

et là, c'est un autre souci

 

et une autre règle consiste ne plus du mot de passe robuste à en changer souvent, à ne pas multiplier l'usage du même couple adresse/mot de passe

 

"mobile connect" prouve que orange sait fait, sauf que en fait, ce n'est ni fait ni à faire puisque il suffit, malgré "mobile connect" de taper le mot de passe pour passer outre et désactiver "mobile connect"

 

Le monde est partagé en 10 catégories de personnes, ceux qui comprennent le binaire et les autres.
LRED
contributeur
663  

Re: Sécurisation boite mail

D'accord merci de vos réponses

Dispar
contributeur confirmé
contributeur confirmé
566  

Re: Sécurisation boite mail

salut @LRED 

 

... Mobile Connect n'est pas une vraie double authentification qui n'existe pas chez Orange (gros soupir...🙄) comme dit par ailleurs...

...mais comme pas dit par ailleurs (gros soupir...🙄), le fait d'utiliser Mobile Connect provoque systématiquement l'envoi d'un SMS si connexion au compte via le mot de passe par le titulaire ou par un intrus... c'est un des seuls avantages de cet outil mal ficelé, avec le fait d'avoir à saisir 4 chiffres sur son smartphone au lieu du mot de passe complexe... "mot de passe complexe" = pléonasme... si c'est le nom de son chat ce n'est pas vraiment un mot de passe, n'est-il pas ?

 

fredolerouge
#TopMembre
#TopMembre
535  

Re: Sécurisation boite mail

salut @Dispar 

 

d'où l'intérêt du lien que j'ai fourni expliquant ce qu'est un mot de passe complexe

 

et mobile connect, bof, le code n'est même pas nécessaire, puisque il permet toujours de se connecter avec un simple mot de passe (chose que les pirates savent parfaitement)

 

donc ni fait ni à faire

 

et envoyer un SMS indiquant une connexion ailleurs, so what, à part être averti de la chose, tu ne peux rien faire

 

Le monde est partagé en 10 catégories de personnes, ceux qui comprennent le binaire et les autres.
Dispar
contributeur confirmé
contributeur confirmé
496  

Re: Sécurisation boite mail

salut @fredolerouge 

 

on est d'accord sur le fond... Mobile Connect n'a rien d'un outil de sécurisation

mais il répond, à défaut d'autres choses, à la demande de @LRED :

 


@LRED  a écrit :

-Y a-t-il moyen d'activer une sorte de notification quand il y a eu une connexion a un nouvel emplacement ? 


SMS systématique en cas de connexion via mot de passe

 

 

fredolerouge
#TopMembre
#TopMembre
481  

Re: Sécurisation boite mail

salut @Dispar 

 

et ça sert à quoi ?

 

à rien, avec les cookies de session, tant qu'il ne clique par sur "déconnecter", il conserve l'accès à la boîte

 

donc, en gros, un intérêt proche de zéro

 

un vrai outil serait d'obliger une double authentification mdp+SMS et possibilité de déconnecter à distance tous les appareils

 

Le monde est partagé en 10 catégories de personnes, ceux qui comprennent le binaire et les autres.
Dispar
contributeur confirmé
contributeur confirmé
440  

Re: Sécurisation boite mail

@fredolerouge 

 

avec toi c'est un vrai dialogue de sourd

 


@fredolerouge  a écrit :

et ça sert à quoi ?

 


à répondre à la demande de @LRED qui souhaitait un moyen d'être averti en cas de connexion par mot de passe  qui ne serait pas de son fait

 


@fredolerouge  a écrit :

 avec les cookies de session, tant qu'il ne cliques par sur "déconnecter", il conserve l'accès à la boîte

 


@LRED  n'a pas demandé ni évoqué ça

 


@fredolerouge  a écrit : 

un vrai outil serait d'obliger une double authentification

 


je l'ai dit aussi, on est d'accord, pourquoi le répéter ?

 

Vous avez une question ?

Interrogez la communauté

Déjà 700687 membres inscrits 🧡

2076 personnes actuellement en ligne

Tous les membres en ligne