Accès à l'espace client

Free Mobile, quatrième opérateur de réseau 3G en France

Re: Forfait Free sur vente Privée

Messagepar boulete » Ven 18 Juil, 2014 13:52

ayant les deux mobiles à disposition
M'pop fourni par FREE, Android 4.1.1

suppression des MDP enregistrés dans le navigateur natif et nettoyage
:arrow: obligation de se se réenregistrer sur mobile.free.fr :yes:

reste à voir si cela dépend
-du modèle de SIM
-de la version de l'OS du mobile
Le contenu de cette réponse ne peut être assimilé à un avis,un conseil ou une information juridique
et ne saurait se substituer à une consultation auprès d'un homme de loi

ex BT sensation,AuchanTelecom,Virginmobile,B&YFree
actuellement ,[b]RED 3€99
,FAI OrangeZen sat
Avatar de l’utilisateur
boulete
Modérateur
Modérateur
 
Messages: 8654
Inscription: Lun 26 Sep, 2011 14:18
Marque de téléphone: Samsung
Modèle de téléphone: SGS 5 lte note 3
Opérateur mobile: SFR

Re: Forfait Free sur vente Privée

Messagepar Fludeuck » Ven 18 Juil, 2014 14:11

Android 4.4, "enregistrer les mots de passe" désactivé
A défaut,
boulete a écrit:ne serait ce pas simplement un probleme de cache du navigateur :?:

:arrow: Vider le cache
Fludeuck
Membre VIP
Membre VIP
 
Messages: 1278
Inscription: Lun 08 Oct, 2012 12:43
Marque de téléphone: Sony
Modèle de téléphone: Xperia
Opérateur mobile: Sosh
2ème opérateur: SFR Red

Re: Forfait Free sur vente Privée

Messagepar boulete » Ven 18 Juil, 2014 14:31

une nouvelle question ce pose comment le navigateur arrive à intercepter le MDP via le clavier virtuel
celui sur le portail de Free ne serait qu'un maquillage :?:

edit
suite à essai avec un mobile sous BT

:crazyeyes: connexion automatique suite à une premiere connexion sur l'espace client

ce qui confirme mais craintes,
avec le navigateur natif ou Chrome interception des codes du clavier dit virtuel du portail Free
Le contenu de cette réponse ne peut être assimilé à un avis,un conseil ou une information juridique
et ne saurait se substituer à une consultation auprès d'un homme de loi

ex BT sensation,AuchanTelecom,Virginmobile,B&YFree
actuellement ,[b]RED 3€99
,FAI OrangeZen sat
Avatar de l’utilisateur
boulete
Modérateur
Modérateur
 
Messages: 8654
Inscription: Lun 26 Sep, 2011 14:18
Marque de téléphone: Samsung
Modèle de téléphone: SGS 5 lte note 3
Opérateur mobile: SFR

Re: Forfait Free sur vente Privée

Messagepar Ulrich » Ven 18 Juil, 2014 14:48

Je pense qu'il ne s'agit que d'un maquillage destiné aux logiciels de capture de frappe sur le clavier. Depuis mon ordinateur, avec firefox, mes identifiants free mobile apparaissent en clair dans outils, option, sécurité, "mots de passes enregistrés", "afficher les mots de passes".

Bref, un logiciel espion se limitant aux frappes du clavier n'enregistrera pas l'identifiant mais c'est pire, il enregistre le mot de passe choisi par free (initialement) ou par le client (si modifié). Un client ne faisant pas attention, ou comme moi, ayant surement cliqué par inadvertance sur "enregistrer le mot de passe" permet à tout un chacun d'accéder à ses données.

Je viens d'ailleurs de supprimer l'identifiant et le mot de passe de cette interface :mrgreen:
Avatar de l’utilisateur
Ulrich
Membre VIP
Membre VIP
 
Messages: 34945
Inscription: Jeu 07 Oct, 2004 19:48
Localisation: Avec les prêtresses de l'île du plaisir

Re: Forfait Free sur vente Privée

Messagepar boulete » Ven 18 Juil, 2014 15:00

il est clair que jfcool a mis à jour un grave probleme de sécurité
le portail laissant penser à l'usage d'un véritable clavier virtuel
Le contenu de cette réponse ne peut être assimilé à un avis,un conseil ou une information juridique
et ne saurait se substituer à une consultation auprès d'un homme de loi

ex BT sensation,AuchanTelecom,Virginmobile,B&YFree
actuellement ,[b]RED 3€99
,FAI OrangeZen sat
Avatar de l’utilisateur
boulete
Modérateur
Modérateur
 
Messages: 8654
Inscription: Lun 26 Sep, 2011 14:18
Marque de téléphone: Samsung
Modèle de téléphone: SGS 5 lte note 3
Opérateur mobile: SFR

Re: Forfait Free sur vente Privée

Messagepar Ulrich » Ven 18 Juil, 2014 15:05

Pour ma part, j'avais bien compris que le clavier virtuel proposé n'était pas efficace car le navigateur me propose à chaque fois d'enregistrer le mot de passe et malheureusement, à un moment donné, j'ai du cliquer sur "enregistrer le mot de passe" au lieu de faire "jamais pour ce site" :wink:
Avatar de l’utilisateur
Ulrich
Membre VIP
Membre VIP
 
Messages: 34945
Inscription: Jeu 07 Oct, 2004 19:48
Localisation: Avec les prêtresses de l'île du plaisir

Re: Forfait Free sur vente Privée

Messagepar jfcool » Ven 18 Juil, 2014 15:06

boulete a écrit:votre histoire d' accès m'a travaillée

et il s’avère que sur une primo connexion il faille rentrer le code,les connexion ultérieurs étant directs( mobile de mon fils forfait 2 euro)
par contre sur celui de ma fille (forfait 2€) cela ne soit pas nécessaire mais celle ci passe sont temps sur son compte

ma réflexion étant celle ci,
ne serait ce pas simplement un probleme de cache du navigateur :?:

lithium_ a écrit:Non
L'Espace Abonné est aussi disponible en version mobile depuis votre smartphone à l'adresse mobile.free.fr.
Si vous êtes connecté au réseau 3G, vous serez automatiquement authentifié et aurez instantanément accès à vos suivis de consommations et options, pour votre ligne et les éventuelles lignes affiliées.


mais très heureux que ça te travaille aussi :wink:

J'ai eu accès à l'espace client dès ma première connexion en 3G sans saisir le moindre identifiant, ni le moindre mot de passe.

Tu peux vider le cache du navigateur de ton smartphone et ressayer d'accéder à l'espace client pour t'en convaincre ... Par contre, si tu es connectée en WiFi, l'identifiant et le mot de passe sont demandés comme sur l'ordinateur.

Donc, ton fils devait être connecté en WiFi et ta fille en 3G ...
<--- Parrainage Joe Mobile en cliquant sur le petit globe
jfcool
Membre VIP
Membre VIP
 
Messages: 2707
Inscription: Mar 29 Jan, 2008 20:49

Accès à l'espace client

Messagepar boulete » Ven 18 Juil, 2014 15:22

:yes:
bien vu effectivement celle ci était restée en 3g en rentrant
nouveaux tests
en 3G sur les deux mobile :arrow: portail simplifié avec accès direct au compte :puppydogeyes:

nous avons donc maintenant un double problème de sécurité :twisted:
Le contenu de cette réponse ne peut être assimilé à un avis,un conseil ou une information juridique
et ne saurait se substituer à une consultation auprès d'un homme de loi

ex BT sensation,AuchanTelecom,Virginmobile,B&YFree
actuellement ,[b]RED 3€99
,FAI OrangeZen sat
Avatar de l’utilisateur
boulete
Modérateur
Modérateur
 
Messages: 8654
Inscription: Lun 26 Sep, 2011 14:18
Marque de téléphone: Samsung
Modèle de téléphone: SGS 5 lte note 3
Opérateur mobile: SFR

Re: Forfait Free sur vente Privée

Messagepar yanndu67 » Ven 18 Juil, 2014 16:17

Vous en faite un sacré paté de votre histoire d'identifiant free. :mrgreen:
yanndu67
Membre VIP
Membre VIP
 
Messages: 4185
Inscription: Mar 04 Déc, 2007 18:22

Re: Forfait Free sur vente Privée

Messagepar nic0l@s » Ven 18 Juil, 2014 17:13

Je peux comprendre que cela soit gênant pour certains. Cela reste des informations personnels et cela peut entrainer des surfacturations.

Par contre on devrait peut être en discuter dans un sujet centré sur ce problème pour plus de clarté :wink:
nic0l@s
 

Re: Forfait Free sur vente Privée

Messagepar Rato » Dim 20 Juil, 2014 12:21

J'ai quand même envie de préciser ces histoires d'identifications Free, car j'ai l'impression que les derniers messages sont truffés d'imprécisions.

Lorsque le téléphone est connecté en 3G, la règle, c'est l'accès direct sans identifiant/mot de passe à l'espace abonné depuis le mobile. Dans quelques cas, ce système d'identification ne marche pas, et on est quand même redirigé vers l'identification classique car un cookie persiste dans le navigateur du mobile (probablement acquis en wifi). Dans ces cas, vider le cache du navigateur mobile et les cookies fait remarcher l'identification automatique du téléphone.

Lorsque le téléphone est connecté en Wifi, Free n'a aucun moyen d'identifier automatiquement l'abonné. C'est la version classique du site web qui s'affiche. Dans ce cas, on a deux champs à remplir :
* l'identifiant avec le clavier virtuel de Free,
* le mot de passe, avec un champ normal (clavier du téléphone).

Le navigateur propose bien évidemment de mémoriser le mot de passe, car il y a sur la page un champ pour mot de passe tout à fait usuel. Mais cela ne mémorise pas l'identifiant. En wifi, même avec le mot de passe mémorisé, on repasse toujours par la page d'identification où le mot de passe sera prérempli par le navigateur, et l'identifiant restera à saisir manuellement.

Enfin, il y a un moyen facile de protéger l'accès à l'espace client malgré l'authentification 3G : mettre un code ou un schéma de déverrouillage du téléphone, et un code PIN. Un indélicat sera bloqué par le schéma/code de déverrouillage si le téléphone est allumé, et par le code PIN s'il veut changer la SIM de téléphone.
Avatar de l’utilisateur
Rato
Actif
Actif
 
Messages: 229
Inscription: Mar 03 Mai, 2011 20:11
Marque de téléphone: Nokia
Opérateur mobile: Virgin Mobile
2ème opérateur: Free Mobile

Re: Forfait Free sur vente Privée

Messagepar Ulrich » Dim 20 Juil, 2014 13:22

Rato a écrit:Le navigateur propose bien évidemment de mémoriser le mot de passe, car il y a sur la page un champ pour mot de passe tout à fait usuel. Mais cela ne mémorise pas l'identifiant.

Avec firefox, je peux t'assurer que l'identifiant apparait en clair dans le menu dédié, et les mots de passes sont également mémorisés. :wink:

Les services bancaires avec mot de passe visuel ne sont jamais enregistrés sur le navigateur, et le navigateur ne propose pas l'option "enregistrer le mot de passe pour ce site"
Avatar de l’utilisateur
Ulrich
Membre VIP
Membre VIP
 
Messages: 34945
Inscription: Jeu 07 Oct, 2004 19:48
Localisation: Avec les prêtresses de l'île du plaisir

Re: Forfait Free sur vente Privée

Messagepar lithium_ » Dim 20 Juil, 2014 14:37

Ulrich a écrit:
Rato a écrit:Le navigateur propose bien évidemment de mémoriser le mot de passe, car il y a sur la page un champ pour mot de passe tout à fait usuel. Mais cela ne mémorise pas l'identifiant.

Avec firefox, je peux t'assurer que l'identifiant apparait en clair dans le menu dédié, et les mots de passes sont également mémorisés. :wink:

Les services bancaires avec mot de passe visuel ne sont jamais enregistrés sur le navigateur, et le navigateur ne propose pas l'option "enregistrer le mot de passe pour ce site"


L'identifiant apparait en clair je suis d'accord, mais pour les mots de passes si dans l'onglet de firefox " sécurité ", tu coches pas enregistrer le mot de passe pas de problème.
:wink:
Ligne Mobile : Forfait Free
Ligne Adsl / ftth : Freebox V6


Chaque seconde qui passe est une occasion de changer le cours de sa vie (vanilla sky)
Avatar de l’utilisateur
lithium_
Membre VIP
Membre VIP
 
Messages: 4456
Inscription: Sam 17 Nov, 2012 21:04
Marque de téléphone: Apple
Modèle de téléphone: 11 pro max
Opérateur mobile: Free Mobile

Re: Accès à l'espace client

Messagepar Ulrich » Dim 20 Juil, 2014 14:45

Enfin, en ne faisant pas assez attention une seule fois, j'ai cliqué par erreur sur "enregistrer le mot de passe" alors que je n'enregistre que les mots de passes de certains sites en particuliers.

De toutes façons, si le gestionnaire de l'identifiant était visuel (comme cela semble être le cas), l'identifiant et le mot de passe ne devraient jamais être enregistrés. Ma banque dispose d'un accès avec mot de passe visuel, et l'enregistrement du mot de passe n'est jamais demandé car le navigateur ne l'intercepte pas.
Avatar de l’utilisateur
Ulrich
Membre VIP
Membre VIP
 
Messages: 34945
Inscription: Jeu 07 Oct, 2004 19:48
Localisation: Avec les prêtresses de l'île du plaisir

Re: Accès à l'espace client

Messagepar Rato » Dim 20 Juil, 2014 17:00

Ulrich a écrit:De toutes façons, si le gestionnaire de l'identifiant était visuel (comme cela semble être le cas), l'identifiant et le mot de passe ne devraient jamais être enregistrés. Ma banque dispose d'un accès avec mot de passe visuel, et l'enregistrement du mot de passe n'est jamais demandé car le navigateur ne l'intercepte pas.


Je ne sais pas ce que veut dire "visuel".

L'identifiant Free mobile sur la page web est dans un champ <input type="hidden"> dont la valeur n'est pas l'identifiant, mais l'identifiant chiffré avec une clé qui change à chaque actualisation de la page. Aucun champ HTML ne contient jamais l'identifiant en clair. Ce mécanisme a été introduit en 2012 quand Free mobile a voulu bloquer les authentifications par des applications externes, ce qui a compliqué mais pas rendu impossible l'écriture du script TinyAuth pour restaurer le formulaire d'identification tel qu'il existait au lancement de Free mobile. Il n'a pas changé d'un iota depuis cette époque.

Les sites des banques détournent allègrement la norme HTML pour leurs authentifications, dans des proportions que la décence m'interdit de qualifier publiquement. Ils utilisent des bricolages particulièrement tordus pour ne pas utiliser des champs de formulaires standards. Tout cela pour des protections quasi-nulles, car les spywares ont appris à exploiter les claviers virtuels des banques aussi bien que des keyloggers de base. Il est faux de dire que le navigateur ne voit rien passer : l'intégralité de ce qui est affiché à l'écran ou de ce qui est envoyé à la banque (dont les codes d'accès) est du fait du seul navigateur. C'est le site web de la banque qui demande au navigateur de ne pas sauvegarder d'éventuelles infos.
Avatar de l’utilisateur
Rato
Actif
Actif
 
Messages: 229
Inscription: Mar 03 Mai, 2011 20:11
Marque de téléphone: Nokia
Opérateur mobile: Virgin Mobile
2ème opérateur: Free Mobile

Re: Accès à l'espace client

Messagepar Ulrich » Dim 20 Juil, 2014 17:02

Et ben, apparemment, le navigateur voit l'identifiant en clair car il est bien indiqué dans firefox dans le menu indiqué plus haut. Lorsque l'identifiant ou le mot de passe n'est pas en clair (comme sur ma banque), rien ne peut être sauvegardé par mon navigateur.
Avatar de l’utilisateur
Ulrich
Membre VIP
Membre VIP
 
Messages: 34945
Inscription: Jeu 07 Oct, 2004 19:48
Localisation: Avec les prêtresses de l'île du plaisir

Re: Accès à l'espace client

Messagepar boulete » Dim 20 Juil, 2014 17:07

Rato a écrit:En wifi, même avec le mot de passe mémorisé, on repasse toujours par la page d'identification où le mot de passe sera prérempli par le navigateur, et l'identifiant restera à saisir manuellement.


:no: tu accède directement à la page d’accueil de l'espace abonné

le clavier virtuel n'en est pas un
puisque interception des codes saisis sur la page, ce qui est impossible avec un véritable clavier virtuel qui ne renvoi qu'une position
et oblige à une identification à chaque session

Rato a écrit:mettre un code ou un schéma de déverrouillage du téléphone, et un code PIN

ceci ne résout toujours pas le problème pour un mobile mis à disposition à l'exemple d'un enfant
et encore tu n'a surement jamais débloqué un mobile grâce aux vilaines traces de doigts laissées sur l’écran de celui ci
Le contenu de cette réponse ne peut être assimilé à un avis,un conseil ou une information juridique
et ne saurait se substituer à une consultation auprès d'un homme de loi

ex BT sensation,AuchanTelecom,Virginmobile,B&YFree
actuellement ,[b]RED 3€99
,FAI OrangeZen sat
Avatar de l’utilisateur
boulete
Modérateur
Modérateur
 
Messages: 8654
Inscription: Lun 26 Sep, 2011 14:18
Marque de téléphone: Samsung
Modèle de téléphone: SGS 5 lte note 3
Opérateur mobile: SFR

Re: Accès à l'espace client

Messagepar Rato » Dim 20 Juil, 2014 17:10

Un reste datant de début 2012 ?

Car à l'heure actuelle, le site de Free mobile affiche les 10 chiffres dans un ordre variable à chaque fois, et l'info qui est stockée dans le navigateur ce n'est pas l'identifiant, mais la position des chiffres sur lesquels on a cliqué.

Par exemple si Free mobile affiche les chiffres dans cet ordre sur le pavé numérique : 1 4 5 6 3 (ligne suivate) 7 9 8 2 0 et que mon identifiant est "42", alors le champ identifiant stocké par le navigateur et qui transite sur le réseau contient le nombre "18" car le "4" est en position 1 (on compte à partir de 0) et le "2" est en position 8.

Cela se passe lignes 126 à 135 de la page d'identification de Free mobile, avec les appels à la fonction Javascript "ident_addNumber(...)" dont les "..." sont remplacés non pas par la valeur du chiffre cliqué, mais par sa position dans le clavier. Et c'est cette position qui se retrouve dans le champ <input type="hidden" id="ident_pos" name="login_abo" value="" /> en ligne 141.
Avatar de l’utilisateur
Rato
Actif
Actif
 
Messages: 229
Inscription: Mar 03 Mai, 2011 20:11
Marque de téléphone: Nokia
Opérateur mobile: Virgin Mobile
2ème opérateur: Free Mobile

Re: Accès à l'espace client

Messagepar Rato » Dim 20 Juil, 2014 17:13

boulete a écrit: :no: tu accède directement à la page d’accueil de l'espace abonné


Rien ne permet techniquement de le faire : en wifi, aucune info concernant la téléphonie n'est accessible au site web (ni IMEI, ni SIM).

Je penche pour une page persistant en cache du navigateur suite à une connexion 3G.
Avatar de l’utilisateur
Rato
Actif
Actif
 
Messages: 229
Inscription: Mar 03 Mai, 2011 20:11
Marque de téléphone: Nokia
Opérateur mobile: Virgin Mobile
2ème opérateur: Free Mobile

Re: Accès à l'espace client

Messagepar Ulrich » Dim 20 Juil, 2014 17:20

Sur mon ordinateur, il n'y a aucun "reste de 2012" simplement parce que j'ai réinstallé à 3 reprises le système d'exploitation, pour le navigateur, j'ai utilisé toutes les mises à jours, et j'ai essayé diverses versions : que ce soit les versions standard, les versions beta ou les instables appelés aurora, avec un éventuel nettoyage du profil lorsqu'il ne s'effectue pas correctement.

Voici une capture d'écran de ce que je vois via firefox sur mon ordinateur (bien évidement, j'ai masqué une partie de mon identifiant)

Image

Je viens de tester sur un autre ordinateur sous ubuntu et n'ayant jamais eu de connexion depuis firefox (car ununtu a été réinstallé après formatage voici 2 semaines) et j'ai exactement la même chose si je clique sur "enregistrer le mot de passe"
Avatar de l’utilisateur
Ulrich
Membre VIP
Membre VIP
 
Messages: 34945
Inscription: Jeu 07 Oct, 2004 19:48
Localisation: Avec les prêtresses de l'île du plaisir

PrécédenteSuivante

Retourner vers Free Mobile

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 14 invités