|
Posté le: Jeudi 1 Juin 2006 10:45:51
Aucun numéro de ligne indiqué dans le profil
| |
|
|
nodfrog (Auteur du topic)
Habitué
Hors-ligne
Inscrit le : 12 Juin 2004 Messages : 427
Sexe :
Forfait : Non abonné à Free
|
|
|
|
|
|
|
houla ! attend ...
On parle bien de la meme chose là ?
Le mot de passe principal de mon compte principal (encore) chez Free ...
Pour toi, c'est "normal" et pas du tout inquiétant que ce type de mots de passe puissent se ballader en clair par-ci par-la ... ?
Tu es du genre à écrire ton code de carte bancaire dans ton portefeuille ?
ok ne me sortez pas que ca n'a pas la meme criticité, là n'est pas la question.
peu importe ce qu'on protège, un mot de passe est un mot de passe ... il doit rester secret sinon il n'a plus de raison d'être.
imagine que j'ai des informations sensibles dans ma boite aux lettre ? (vie privée, bancaire, ... peu importe).
le fait que ce mot de passe soit accéssible a autant de personnes mets en danger ces informations ... c'est un exemple simple
mais bon ...
de toutes façon c'est un débat fermé.
tu consideres qu'il n'y a pas de risque, ... soit ... il y en a surement assez peu en effet
mais je ne parle pas des risques pour mes infos, mais simplement du principe de base qu'il est de bon ton d'appliquer en informatique surtout pour éviter en amont tout un tas de dérives faciles.
la plupart des gros 'piratages' ont été réalisés avec un simlpe coup de téléphone du type "bonjour c'est l'assistance informatique, nous avons un problème et nous avons besoin du mot de passe ..."
avec un peu de bagou , ca passe tout seul.
tout simplement parceque tout le monde se dit "ho on est de la meme boite, et ce mot de passe ne protège pas grand chose" ...
alors que si on sensibilise les gens et qu'on établit quelques règles simples, il n'y a aucun risque. |
|
Dernière édition par nodfrog le Jeudi 1 Juin 2006 10:49:47; édité 1 fois |
|
|
|
Posté le: Jeudi 1 Juin 2006 11:25:19
NRA : ART95
(Argenteuil) V2
Ligne : 2843 m (42 dB)
| |
|
|
Upsilon
Nouveau
Hors-ligne
Inscrit le : 04 Mai 2006 Messages : 6
Sexe :
Ville : Ermont
Forfait : Accès libre
|
|
|
|
|
|
|
Gmail n'était pas le bon exemple, certes, excusez moi.
En revanche, il existe des progz capables d'utiliser un serveur d'envoi de mail non sécurisé pour faire passer n'importe quoi de n'importe quelle adresse. Et aussi des méthodes pour faire passer un site pour un autre. Bref, le phishing, ça existe, comme ça a été dit. |
|
_________________ [upsilon] |
|
|
|
Posté le: Jeudi 1 Juin 2006 11:46:25
Aucun numéro de ligne indiqué dans le profil
| |
|
|
nodfrog (Auteur du topic)
Habitué
Hors-ligne
Inscrit le : 12 Juin 2004 Messages : 427
Sexe :
Forfait : Non abonné à Free
|
|
|
|
|
|
|
HaarNhoo a écrit: | Tu as raison, en matière de sécurité il ne faut faire confiance à personne. Free est un FAI qui offre une connexion
grand public, si tu veux de la sécurité oriente toi vers des FAI pros spécialisés dans la sécurité, ce n'est pas le même prix, mais personne ne sera capable de voir ce que tu fait (enfin ... un peu moins de monde) |
Je ne suis pas sûr que Free veuille donner cette image de FAI "grand pubilc" sans sécurité ...
Je ne parle pas d'un VPN ou de truc compliqué ... mais jsute d'nue gestion normale des mots de passe utilisateur.
Ca me parait tellement banal et évident moi.
C'est pas la grande sécurité non plus |
|
|
|
|
Posté le: Jeudi 1 Juin 2006 12:30:18
NRA : BUR91
(Bures Sur Yvette) V2
Ligne : 3477 m (36 dB)
| |
|
|
HaarNhoo
Support IRC
Hors-ligne
Inscrit le : 21 Oct 2004 Messages : 1909
Sexe :
Ville : Orsay
Forfait : Freebox Dégroupage Total
|
|
|
|
|
|
|
si nodfrog, je suis conscient et atterré que le mot de passe de la connexion Free serve a tout : connexion console, pages web, base de donnée, compte mail...
il est "facilement" récupérable par plein de moyens, mais c'est un choix d'administration de réseau, et de gestion décidé par l'équipe Free pour simplifier la maintenance de son million et demi d'abonnés.
La sécurité d'une connexion Free est quasi nulle du point de vue de protection des données (enfin relativisons, il est nécessaire d'avoir quand même des moyens et des outils qui ne sont pas toujours à la portée du premier venu )
La preuve en est l'envoi du mot de passe en clair lors de la connexion POP. si tu regardes ton courrier depuis une IP Free en ethernet cela n'as pas trop d'importance l'Arp poisonning n'est pas possible. mais depuis un réseau d'entreprise, un cyber café, ou une simple connexion wifi, cela devient déja plus risqué.
Mais quand bien même ton mot de passe serait plus "secret", les données de tes mails Free, ou pages web consultées transmises vers ton pc ne sont pas cryptés donc elles aussi sont potentiellement clairement lisibles.
Pour ma part non je n'inscrit pas mon code de CB dans mon portefeuille, j'ai toute une série de mots de passes à retenir plus ou moins compliqués et changeants suivant la confidentialité et la sécurité des données qu'il sont sensés protéger.
Je ne donnerai jamais mon numéro de CB ou autre donnée sensible sur un ordinateur qui ne m'appartient pas, et/ou une connexion douteuse.
J'essaie d'etre conscient du degré de sécurité du réseau que j'utilise, et j'en tiens compte dans mon utilisation de l'ordinateur. Le net de part sa conception ne peut malheureusement pas nous assurer une confidentialité, ce n'est pas un réseau privé bancaire tenu par des administrateurs réseaux intègres et compétants. Il faut faire avec. |
|
|
|
|
Posté le: Jeudi 1 Juin 2006 14:05:20
Aucun numéro de ligne indiqué dans le profil
| |
|
|
nodfrog (Auteur du topic)
Habitué
Hors-ligne
Inscrit le : 12 Juin 2004 Messages : 427
Sexe :
Forfait : Non abonné à Free
|
|
|
|
|
|
|
Je pense que globalement nous somme d'accord ...
il n'empeche que je n'ai pas envie de donner mon mot de passe pour supprimer ce compte secondaire.
je trouve la procédure tordue et inadéquate.
je vous laisse donc cet espace (mail + pages perso) à conserver et à sauvegarder etc etc ... tant pis |
|
|
|
|
Posté le: Jeudi 1 Juin 2006 14:10:29
NRA : BUR91
(Bures Sur Yvette) V2
Ligne : 3477 m (36 dB)
| |
|
|
HaarNhoo
Support IRC
Hors-ligne
Inscrit le : 21 Oct 2004 Messages : 1909
Sexe :
Ville : Orsay
Forfait : Freebox Dégroupage Total
|
|
|
|
|
|
|
de toutes façon un mail qui ne sert pas est toujours utile pour s'inscrire a des forums a la politique de sécurité douteuse ... |
|
|
|
|
|
|