Ariase
Staff Ariase
Inscrit le: 03 Fév 2004
Messages: 1602
Localisation: Rennes
|
 Posté le: Ven 19 Mar 2010 - 11:39 Sujet du message: Free sécurise (enfin) le compte en ligne de ses abonnés |
  |
|
L'interface de gestion Freebox est désormais protégée grâce au protocole sécurisé https que Free vient de mettre en place.
"Tout vient à point à qui sait attendre" ! L'opérateur Free a finalement répondu à l'une des plus anciennes requêtes des freenautes. La page d'identification et les pages web du compte Freebox accessibles sur le site du FAI sont désormais sécurisées.
Jusqu'à présente disponible à l'adresse http://subscribes.free.fr/login/, l'interface de gestion du compte des freenautes gagne un "s" dans son URL. Et cela change tout ! En basculant vers le protocole HTTPS, Free évite dorénavant que les identifiants et mots de passe de ces clients soient envoyés en clair sur le réseau Internet.
Wikipédia précise que le protocole https "permet au visiteur de vérifier l'identité du site auquel il accède grâce à un certificat d'authentification [qui] garantit la confidentialité et l'intégrité des données envoyées par l'utilisateur (notamment des informations entrées dans les formulaires) et reçues du serveur".
Le protocole HTTPS (http + SSL) est désormais largement répandu sur le Web. Il est notamment utilisé par les sites de e-commerce et les banques. C'est un gage de sécurité car il permet d'encrypter les informations tel qu'un numéro de carte bancaire lors d'un paiement en ligne ou un mot de passe.
Il était important que Free sécurise l'accès à l'interface de gestion pour protéger, d'une part, les informations personnelles des abonnés, et d'autre part, pour éviter les manipulations frauduleuses des paramètres du modem Freebox ainsi que de l'offre et des services Freebox associés au compte client.
Sur différents forums, certains estiment que d'autres efforts de sécurisation devraient être réalisés au niveau de la messagerie Zimbra mise à disposition par Free. D'autres prônent également la fin de la limitation à 8 du nombre de caractères utilisés pour le mot de passe. Du côté des concurrents de Free, notons que l'interface de connexion d'Orange et de SFR n'est pas sécurisée immédiatement en https contrairement à celle de Bouygues et de Numericable.
» Test d'éligibilité ADSL et Fibre optique
» Voir les offres ADSL Freebox |
|
| Haut de page |
|
 |
Patrick_C
Je viens d'arriver
Inscrit le: 01 Mar 2010
Messages: 4
|
| Posté le: Mer 24 Mar 2010 - 17:44 Sujet du message: Re: Free sécurise (enfin) le compte en ligne de ses abonnés |
|
|
| Ariase a écrit: | L'interface de gestion Freebox est désormais protégée grâce au protocole sécurisé https que Free vient de mettre en place.
Du côté des concurrents de Free, notons que l'interface de connexion d'Orange et de SFR n'est pas sécurisée immédiatement en https contrairement à celle de Bouygues et de Numericable.
|
Pour Orange, c'est ni immédiatement ni ensuite pour ce que j'ai pu manipuler. Ils ont même fait mieux à un moment puisque le mail associé à la connexion était identifié par l'adresse IP. Je ne sais pas si sur ce point là ils ont corrigé le tir. Alors le "enfin" pour Free que je lis sur tous les forums est assez faux-cul vu qu'ils sont loin d'être les derniers à le faire. L'histoire des mots de passe trop court est plus dérangeant finalement que l'absence d'https. |
|
| Haut de page |
|
|
François
Staff Ariase
Inscrit le: 01 Mar 2006
Messages: 6724
Localisation: Rennes
|
| Posté le: Mer 24 Mar 2010 - 20:52 Sujet du message: |
|
|
Bonsoir patrick,
Le "enfin" est lié à 2 choses :
1/ les freenautes ont eu l'habitude d'être entendus par Free pour la remontée des problemes
2/ les freenautes sont particulièrement ciblés par le phishing...
_________________
Comment obtenir ce visuel dans votre signature !?
 |
|
| Haut de page |
|
|
Patrick_C
Je viens d'arriver
Inscrit le: 01 Mar 2010
Messages: 4
|
| Posté le: Jeu 25 Mar 2010 - 07:18 Sujet du message: |
|
|
| François a écrit: | Bonsoir patrick,
Le "enfin" est lié à 2 choses :
1/ les freenautes ont eu l'habitude d'être entendus par Free pour la remontée des problemes
2/ les freenautes sont particulièrement ciblés par le phishing... |
Je dois être un peu idiot, mais je ne vois toujours pas en quoi le https limitera le pishing... La plupart des personnes qui se font avoir par ces techniques ne connaissent pas la différence avec le http. |
|
| Haut de page |
|
|
François
Staff Ariase
Inscrit le: 01 Mar 2006
Messages: 6724
Localisation: Rennes
|
| Posté le: Jeu 25 Mar 2010 - 09:34 Sujet du message: |
|
|
Par analogie aux sites securisés de type banque en ligne, le https rassure et est un élement supplémentaire pour vérifier la validité d'une page web.
Mais il est vrai qu'un abonné peu sensibilisé ne verra pas de différence. Les FAI seraient avisés de communiquer massivement sur le phishing 
_________________
Comment obtenir ce visuel dans votre signature !?
|
|
| Haut de page |
|
|
prououou
J'use un clavier par semaine :-)
Inscrit le: 26 Oct 2005
Messages: 11540
|
| Posté le: Jeu 25 Mar 2010 - 10:19 Sujet du message: |
|
|
| François a écrit: | | Mais il est vrai qu'un abonné peu sensibilisé ne verra pas de différence. Les FAI seraient avisés de communiquer massivement sur le phishing |
La sensibilisation devrait commencer par faire prendre conscience de la nécessité de discrétion sur internet, la notoriété et l'amour propre des internautes concernés dussent-il en souffrir.
Ce n'est pas par pishing qu'un mordu du phénomène sociétal a pu pénétrer Twitter: il ne s'agit que d'un détective qui savait rassembler patiemment des bribes d'information comme le ferait tout autre enquêteur.
À quoi sert-il de faire installer une porte blindée, si c'est pour laisser la clé dessus?
Des membres du forum seraient choqués de savoir que leur identité est disponible sur la toile; sauf qu'ils n'en ont pas conscience .... et donc tout va bien 
_________________
»»» Si votre débit est faible car vous êtes trop loin du NRA,
un pont-WiFi peut vous rapprocher d'un accès ADSL et vous sortir du bas-débit ... |
|
| Haut de page |
|
|
