Retourner à l'accueil du site  
Design:
Accueil
Actu Freenews
FAQ
Forums
Glossaire
Etat du réseau
Dossiers
Dialogue en direct
Liens ADUF
Newsletter
Livre d'or
Statistiques
A propos de l'ADUF
La hotline me demande mon mot de passer principal ?!!
Aller en bas de la page
ADUF Index du Forum » Pages perso & dl.free.fr Aller à la page Précédente  1, 2, 3
Répondre au sujet Voir le sujet précédent : Voir le sujet suivant 
MessagePosté le: Jeudi 1 Juin 2006 10:45:51 Aucun numéro de ligne indiqué dans le profil Répondre en citantReporter le post à l'équipe de modération
nodfrog
(Auteur du topic)

Habitué
Habitué

Hors-ligne

Inscrit le : 12 Juin 2004
Messages : 427
Sexe :

Forfait : Non abonné à Free





HaarNhoo a écrit:
.....

houla ! attend ...

On parle bien de la meme chose là ?
Le mot de passe principal de mon compte principal (encore) chez Free ...

Pour toi, c'est "normal" et pas du tout inquiétant que ce type de mots de passe puissent se ballader en clair par-ci par-la ... ?

Tu es du genre à écrire ton code de carte bancaire dans ton portefeuille ?

ok ne me sortez pas que ca n'a pas la meme criticité, là n'est pas la question.

peu importe ce qu'on protège, un mot de passe est un mot de passe ... il doit rester secret sinon il n'a plus de raison d'être.

imagine que j'ai des informations sensibles dans ma boite aux lettre ? (vie privée, bancaire, ... peu importe).
le fait que ce mot de passe soit accéssible a autant de personnes mets en danger ces informations ... c'est un exemple simple

mais bon ...
de toutes façon c'est un débat fermé.

tu consideres qu'il n'y a pas de risque, ... soit ... il y en a surement assez peu en effet
mais je ne parle pas des risques pour mes infos, mais simplement du principe de base qu'il est de bon ton d'appliquer en informatique surtout pour éviter en amont tout un tas de dérives faciles.

la plupart des gros 'piratages' ont été réalisés avec un simlpe coup de téléphone du type "bonjour c'est l'assistance informatique, nous avons un problème et nous avons besoin du mot de passe ..."
avec un peu de bagou , ca passe tout seul.
tout simplement parceque tout le monde se dit "ho on est de la meme boite, et ce mot de passe ne protège pas grand chose" ...
alors que si on sensibilise les gens et qu'on établit quelques règles simples, il n'y a aucun risque.


Dernière édition par nodfrog le Jeudi 1 Juin 2006 10:49:47; édité 1 fois
Voir le profil de l'utilisateur Envoyer un message privé
MessagePosté le: Jeudi 1 Juin 2006 11:25:19 NRA : ART95 (Argenteuil) V2 Tous les DSLAM de ce NRA sont joignablesMembres sur ce NRADétails sur ce NRA Ligne : 2843 m (42 dB) Répondre en citantReporter le post à l'équipe de modération
Upsilon
Nouveau
Nouveau

Hors-ligne

Inscrit le : 04 Mai 2006
Messages : 6
Sexe :
Ville : Ermont

Forfait : Accès libre





Gmail n'était pas le bon exemple, certes, excusez moi.

En revanche, il existe des progz capables d'utiliser un serveur d'envoi de mail non sécurisé pour faire passer n'importe quoi de n'importe quelle adresse. Et aussi des méthodes pour faire passer un site pour un autre. Bref, le phishing, ça existe, comme ça a été dit.
_________________
[upsilon]
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
MessagePosté le: Jeudi 1 Juin 2006 11:46:25 Aucun numéro de ligne indiqué dans le profil Répondre en citantReporter le post à l'équipe de modération
nodfrog
(Auteur du topic)

Habitué
Habitué

Hors-ligne

Inscrit le : 12 Juin 2004
Messages : 427
Sexe :

Forfait : Non abonné à Free





HaarNhoo a écrit:
Tu as raison, en matière de sécurité il ne faut faire confiance à personne. Free est un FAI qui offre une connexion
grand public, si tu veux de la sécurité oriente toi vers des FAI pros spécialisés dans la sécurité, ce n'est pas le même prix, mais personne ne sera capable de voir ce que tu fait (enfin ... un peu moins de monde)


Je ne suis pas sûr que Free veuille donner cette image de FAI "grand pubilc" sans sécurité ...
Je ne parle pas d'un VPN ou de truc compliqué ... mais jsute d'nue gestion normale des mots de passe utilisateur.
Ca me parait tellement banal et évident moi.

C'est pas la grande sécurité non plus
Voir le profil de l'utilisateur Envoyer un message privé
MessagePosté le: Jeudi 1 Juin 2006 12:30:18 NRA : BUR91 (Bures Sur Yvette) V2 Tous les DSLAM de ce NRA sont joignablesMembres sur ce NRADétails sur ce NRA Ligne : 3477 m (36 dB) Répondre en citantReporter le post à l'équipe de modération
HaarNhoo
Support IRC
Support IRC


Hors-ligne

Inscrit le : 21 Oct 2004
Messages : 1909
Sexe :
Ville : Orsay

Forfait : Freebox Dégroupage Total





si nodfrog, je suis conscient et atterré que le mot de passe de la connexion Free serve a tout : connexion console, pages web, base de donnée, compte mail...

il est "facilement" récupérable par plein de moyens, mais c'est un choix d'administration de réseau, et de gestion décidé par l'équipe Free pour simplifier la maintenance de son million et demi d'abonnés.

La sécurité d'une connexion Free est quasi nulle du point de vue de protection des données (enfin relativisons, il est nécessaire d'avoir quand même des moyens et des outils qui ne sont pas toujours à la portée du premier venu )
La preuve en est l'envoi du mot de passe en clair lors de la connexion POP. si tu regardes ton courrier depuis une IP Free en ethernet cela n'as pas trop d'importance l'Arp poisonning n'est pas possible. mais depuis un réseau d'entreprise, un cyber café, ou une simple connexion wifi, cela devient déja plus risqué.

Mais quand bien même ton mot de passe serait plus "secret", les données de tes mails Free, ou pages web consultées transmises vers ton pc ne sont pas cryptés donc elles aussi sont potentiellement clairement lisibles.

Pour ma part non je n'inscrit pas mon code de CB dans mon portefeuille, j'ai toute une série de mots de passes à retenir plus ou moins compliqués et changeants suivant la confidentialité et la sécurité des données qu'il sont sensés protéger.
Je ne donnerai jamais mon numéro de CB ou autre donnée sensible sur un ordinateur qui ne m'appartient pas, et/ou une connexion douteuse.

J'essaie d'etre conscient du degré de sécurité du réseau que j'utilise, et j'en tiens compte dans mon utilisation de l'ordinateur. Le net de part sa conception ne peut malheureusement pas nous assurer une confidentialité, ce n'est pas un réseau privé bancaire tenu par des administrateurs réseaux intègres et compétants. Il faut faire avec.
_________________

Voir le profil de l'utilisateur Envoyer un message privé
MessagePosté le: Jeudi 1 Juin 2006 14:05:20 Aucun numéro de ligne indiqué dans le profil Répondre en citantReporter le post à l'équipe de modération
nodfrog
(Auteur du topic)

Habitué
Habitué

Hors-ligne

Inscrit le : 12 Juin 2004
Messages : 427
Sexe :

Forfait : Non abonné à Free





HaarNhoo a écrit:
...

Je pense que globalement nous somme d'accord ...

il n'empeche que je n'ai pas envie de donner mon mot de passe pour supprimer ce compte secondaire.
je trouve la procédure tordue et inadéquate.

je vous laisse donc cet espace (mail + pages perso) à conserver et à sauvegarder etc etc ... tant pis Razz
Voir le profil de l'utilisateur Envoyer un message privé
MessagePosté le: Jeudi 1 Juin 2006 14:10:29 NRA : BUR91 (Bures Sur Yvette) V2 Tous les DSLAM de ce NRA sont joignablesMembres sur ce NRADétails sur ce NRA Ligne : 3477 m (36 dB) Répondre en citantReporter le post à l'équipe de modération
HaarNhoo
Support IRC
Support IRC


Hors-ligne

Inscrit le : 21 Oct 2004
Messages : 1909
Sexe :
Ville : Orsay

Forfait : Freebox Dégroupage Total





de toutes façon un mail qui ne sert pas est toujours utile pour s'inscrire a des forums a la politique de sécurité douteuse ... Wink
_________________

Voir le profil de l'utilisateur Envoyer un message privé
 ADUF Index du Forum »  Pages perso & dl.free.fr Aller en haut de la page
Toutes les heures sont à l'heure légale française  
Page 3 sur 3  
Aller à la page Précédente  1, 2, 3
  
Sauter vers:  
Répondre au sujet  


Déclaration CNIL n°1012304 Partiellement basé sur phpBB © 2001, 2006 phpBB Group Traduction par : phpBB-fr.com