Mot de passe piraté

[JP738 (Auteur du topic)]

Bonjour, début de la 3 éme semaine sans mail . 16/01 adresse mail piratée depuis le japon et mot de passe changé . 17/01 3244, réponse : rétabli dans 2 ou 3 jours
20/01 3244, réponse : compter une petite semaine
24/01 3244, réponse : il faut une dizaine de jour
27/01 3244, réponse : en général un délai de 2 semaines
31/01 3244, réponse : oulahh pas avant 3 semaines

Bon bref, je n'ose plus appelé mais avez vous une idée du délai de réinitialisation par Free d'un mot de passe usurpé ?
Existe t'il une façon plus rapide pour inciter Free à agir , ça ne doit pas prendre un temps infini pour cet action ?

Merci et Bonne Journée .
JP

[mélusine]

j'ai le même ... mot de passe usurpé le 21/0 et toujours pas réussi a le récupérer malgré appels + mails ...

[mobus1]

Si c'est un compte rattaché a un compte ADSL actif , envoyez moi votre numéro je m'en occupe , si c'est une adresse mail rattaché a un compté résilié ou déménagé , il faut patienter

[mobus1]

pour l'adresse mail qui fini par JP => je m'en suis occupé , vous trouverez le mot de passe sur le compte mail de secours rattaché au compte , j’attends un MP de la deuxième personne . ( par contre le mot de passe , c'est l'actuel qui a été mis en place par celui qui vous a "usurpé" le compte , donc il faudra le changer )

[mélusine]

mobus1 mp si vous pouvez me le récuperer ca serait génialissime

[Renard des ondes]

[mobus1]

[EtoileBSD]

En 30 ans d'info, personne ne m'a jamais piraté un seul compte car tous les mes mots de passe sont incompréhensibles, je ne les retiens pas j'utilise l'assistant Keepass.

Et j'utlise Windows, BSD, et parfois Linux... donc ce n'est pas une question de système d'exploitation mais de bons gestes à apprendre.

Bref, aujourd'hui je n'ai pas envie de faire.... trop long, tapez sur Google et commencez à vous prendre en main... la clé de l'affaire et de prendre le temps de comprendre et maîtriser Keepass.

www.keepass.info

Utilisé depuis plus de 20 ans par tous les administrateurs du monde entier, sous Linux, Windows, Unix....

Mon propos est ici différent... je vous incite à abandonner les adresses mails de vos opérateurs et à utliser les adresses Gmail, Yahoo, Outlook.com

Ca me fait mal de le dire, car ça revient à faire bosser des étrangers, mais je suis perosnnellement fatigué par le je m'en foutisme de nos opérateurs qui se contrefouitent de la sécurité de leur client.

- mot de passe d'une longueur ridiculement basse (8 caractères je crois chez Free...) alors que Google autorise une chaine de 100 caractères (oui OK, n'oubliez pas j'utilise Keepass, donc mes mots de passe sont inintelliigibles, je ne cherche aucunement à les retenir, donc moi je balance une chaîne de 100 caractères comme ça même si ils capturent le hash de mon mot de passe en pénétrant les serveurs Google, ça leur prendrait plusieurs siècle por déchiffrer mon mot de passe)

- Il aura falllu attendre presque 10 ans avant que nos opérateurs imposent le Webmail HTTPS, le POPS33, l'IMAP SSL, le SMPTP SSL alors que Google 10 ans plus tôt prenait la décision de bannir tous les protocoles non sécurisés de m...erde.

Mais surtout : les opérateurs que je vous indquent vous offrent la possibilté de lier votre adresse mail avec votre téléphone mobile d'une part, mais aussi fixe chez Google. Le téléphone mobile est pour eux un moyen d'authentification sûr, ils peuvent donc vous envoyer un SMS pour que vous puissiez confirmer une authentifiaction et lancer le reset du mot de passe dans la foulée.
Chez Google vous pouvez paramétrer un second numéro de téléphone, même fixe. Si vous perdez votre mobile, vous pouvez demander à Google d'envoyer la demande d'authentification sur l'autre numéro. Sur un téléphone fixe, vous entendrez un automoate dicter le code.

Si vous daignez faire un petit effort, activez la fonction DOUBLE FACTEUR D'AUTHENTIFICATION

Votre téléphone Android et iOS via l'appli Google Authenticator ou équivalent (il y a des applis compatibles dans le Windows Store) généreront des codes volatiles ou OTP (One Timed Passwod)

- Toute tentative de modifications d'infos senssibles dans votre compte provoquera une alerte SMS et vous serez invité à approuver la demande en rentrant un code d'authentification
- au quotidien : si une perssonne a capturé vos identifiants elle restera coincçée au stade la double authentifaction qui nécessite un accès physique à un appareil tiers de confiance

(Keepass possède un plugin capable de générer ces codes OTP....
Le principe de l'OTP c'est que l'on renseigne une clé initiale dans la fameuse génératrice qui va générer cette suite de codes volatiles
Donc, au moment du paramétrage intiial, avant que ça ne s'efface de l'écran, je copie et sauvegarde cette clé dans ma base Keepass.
Ainsi si je perds mon télpéhone (ou l'appareil tiers de confiance) ou que l'on me le vole, j'aurais toujours la possiblité de regénérer ces codes via n'importe quel PC grâce à Keepass, dont je conserve au chaud de multiples copies de sauvegarde, et je pourrais donc me reloguer dans mon compte et désolidariser au moins temporaiement le numéro de téléphone mobile du compte).

Vous êtes des particuliers... on va présumer que vous ne pratiquez ni pédophilie, ni terrorisme.... sincèrement la NSA on s'en fout, et la NSA a d'autres chats à fouetter que d'aller espionner vos échanges de coeur.

Maintenant dans un cadre plus professionnel c'est différent.... on le sait, la NSA fait aussi de l'espionnage économique. Si vous êtes médecin, avocat, comptable voius pouvez être amenés à détenir des infos sensibles sur certains clients. Se rappeler que Dassault à raté certaines ventes de Rafale car les amerloques avaient dans certains cas réussi à connaitre le montant de leur offre, il leur a juste suffit de faire une offre légèrement plus basse. Or dans un tel scnéario, les intermédiaires sont souvent le maillon faible.

Il y a eu, il y a quelque temps un très gros mouvement de panique sur France 5, les services informatiqiues ont été complètement hackés par des russes, les comptes Twittter de la chaine ont été usurpés et lançaient des propagandes dhjihadistes et là aussi, il s'est avéré que l'un des maillons faibles, c'était un mot de passe capturé sur le PC portable d'un prestataire externe, mot de passe qui donnait un accès à certains logiciels criitques controlant la diffusion de certains flux..

Dans ce cas il faut se tourner vers des offres plus professionnelles. Je pense qu'OVH offre ces possibiltés de double authentifcation... en tout cas j'ai un compte chez eux pour un nom de domaine et le compte est bien verrouillé par un double facteurr d'authentifcation.

Le double facteur d'authentifictaion est particulioèrement critique et intéressant pour les gens qui utlisent des mots de passe très faibles soit 90% de la population.

Quand nos chers opérateurs arrêteront de se foutre de notre g...

PS : le double facteur d'authentification via code volatile ou OTP (One Timed Password) coûte... zéro centime d'euro. Google met à disposiion une API opensource utlisé par les distributions Linux, BSD, Unix du monde entier.
J'ai implémenté ça sur certains de mes PC sous BSD, je vous garantis que ça ne m'a rien couté donc j'insite c'est du foutage de gueule, pas seulement de la part de Free, mais de la part de tous nos grands FAI.

Si Buyspider et notre modo Curtis Newton pouvaient m'entendre et pousser leur gueulante auprès de Free, ça ferait avancer bien des choses.

En dehors des adresses mails, comptes FAI, sur la future V7, impplémenter une option de double facteur d'authentifaction sur un accès distant n'aurait absolument rien de superflu

A bon entendeur Salut.

[PPTOTO]

[mélusine]

[ricq94]

envoyer mail

abuse@proxad.net