Auteur Sujet: Free stocke-t-il les identifiants de ces clients en clair? (Lu 8234 fois)

Steph · « **Réponse #12 le:** 14 juin 2021 à 17:26:29 »

Citation de: cali le 14 juin 2021 à 16:29:17

Mais bon, faut pas tomber des nues non plus, chez cet opérateur toute la configuration de la Freebox est aussi stockée en clair sur leurs serveurs, clés WiFi comprises.

Ce serait quand même surprenant que cela ne soit pas chiffré.
Maintenant, si on trouve la clef...

xp25 · « **Réponse #13 le:** 14 juin 2021 à 17:38:45 »

Je pense qu'il parle de la conf V5 de l'époque.

Aucun besoin de chiffrer ces informations dans la DB, dès lors qu'on a accès à l'espace client, on y a accès librement en clair et sans double authentification.

cali · « **Réponse #14 le:** 14 juin 2021 à 17:45:02 »

Citation de: Myck205 le 14 juin 2021 à 17:13:57

Source ?

Quelle source ? Tu crois que ça fonctionne comment ? Pour faire le moindre réglage il faut le faire sur leur site.

Donc si tu travailles chez Free, où que t'as accès au VPN tu peux récupérer tout.

Steph · « **Réponse #15 le:** 14 juin 2021 à 18:02:01 »

Citation de: cali le 14 juin 2021 à 17:45:02

Quelle source ? Tu crois que ça fonctionne comment ? Pour faire le moindre réglage il faut le faire sur leur site.

Donc si tu travailles chez Free, où que t'as accès au VPN tu peux récupérer tout.

Et si la base est chiffré et que t'a pas la clef?

rphx · « **Réponse #16 le:** 14 juin 2021 à 18:11:16 »

La problématique que j'expose est plus en cas de piratage de la base de données. De nombreuses personnes utilisent quasiment le même mot de passe partout.

xp25 · « **Réponse #17 le:** 14 juin 2021 à 18:17:09 »

C'est pour ça que la CIA recommande : 1 site, 1 mot de passe différent

Et changé tout les mois.

fansat70 · « **Réponse #18 le:** 14 juin 2021 à 18:20:37 »

Citation de: xp25 le 14 juin 2021 à 18:17:09

C'est pour ça que la CIA recommande : 1 site, 1 mot de passe différent

Sans aller outre-flaque, il existe désormais des logiciels qui font les choses très bien concernant la gestion des mots de passe...
J'ai des couples identifiants / mots de passe différents et sécures (autant que les sites le permettent!) sur un peu plus de 250 sites...
Keepass s'occupe parfaitement de la chose, j'ai juste l'indentifiant de la base à me souvenir, il est volontairement "durci", mais comme je le rentre chaque jour, mon deuxième neurone d'en souvient...
En dehors des trucs commerciaux, c'est ce que j'ai trouvé de plus efficace, et comme il semble ne pas déplaire à l'ANSSI, pour moi, c'est bon...

tutosfaciles48 · « **Réponse #19 le:** 14 juin 2021 à 18:21:57 »

Citation de: cali le 14 juin 2021 à 17:45:02

Quelle source ? Tu crois que ça fonctionne comment ? Pour faire le moindre réglage il faut le faire sur leur site.

Donc si tu travailles chez Free, où que t'as accès au VPN tu peux récupérer tout.

La configuration se fait de moins en moins sur le site

fansat70 · « **Réponse #20 le:** 14 juin 2021 à 18:32:30 »

Citation de: tutosfaciles48 le 14 juin 2021 à 18:21:57

La configuration se fait de moins en moins sur le site

La conf était complètement stockée sur le site avec les Box "Golgoth", présentement la V5 et la Cristal.
Avec les autres box, la conf est locale, avec semble-t-il une réplication partielle sur les serveurs de Free. J'en suis arrivé à cette conclusion parce que lors d'un remplacement de box, une partie de la conf semble récupérée après la première mise en route. Clair que ce qui est du mot de passe administration de la box est local, et ne peut être changé que si on est devant la box!
Mais là, on a quitté le sujet principal du stockage des MDP chez Free...

Myck205 · « **Réponse #21 le:** 14 juin 2021 à 19:43:26 »

Citation de: cali le 14 juin 2021 à 17:45:02

Quelle source ? Tu crois que ça fonctionne comment ? Pour faire le moindre réglage il faut le faire sur leur site.

Donc si tu travailles chez Free, où que t'as accès au VPN tu peux récupérer tout.

Pas du tout, c'est fini vitale site Free. Maintenant, tout se passe sur mafreebox.freebox.fr

Faut vivre dans le présent...

cali · « **Réponse #22 le:** 14 juin 2021 à 21:30:31 »

Citation de: Myck205 le 14 juin 2021 à 19:43:26

Pas du tout, c'est fini vitale site Free. Maintenant, tout se passe sur mafreebox.freebox.fr

Faut vivre dans le présent...

Et Free n'a pas accès à la Freebox bien sûr ?

Ensuite l'année dernière ces Freebox je les voyais encore.

tutosfaciles48 · « **Réponse #23 le:** 14 juin 2021 à 21:40:11 »

Citation de: cali le 14 juin 2021 à 21:30:31

Et Free n'a pas accès à la Freebox bien sûr ?

Ensuite l'année dernière ces Freebox je les voyais encore.

Comment ça tu les voyais ? Tu es chez free ?