[_ToYonos_]

Pas bien compliqué à contourner : https://twitter.com/#!/ToYonos/status/172473722421264384

[_merzhin]

C'est Free Mobile ou Free Débile
Ça marchait pourtant bien !
 

[fenkys]

Je viens de recevoir une belle SIM qui ne me sert à rien parce je ne peux pas l'activer.
Comme quoi, même le suivi conso par téléphone que préconisent certains ne sert à rien.

[bourbon974]

Bonsoir, concernant le système d'identification le principe n'est pas nouveau, sur les comptes bancaires c'est la même chose.Le seul problème c'est qu'on ne peut pas mémoriser notre identification et qu'il faut le retaper à chaque fois.Bon c'est vrai pour un compte bancaire c'est normal la sécurisation un peu poussé mais là, c'est juste  un peu trop.Par contre on devrait nous permettre de changer notre mot de passe.Mais je pense qu'avec toute la discussion qu'il y a sur ce forum, cela viendra, sûrement.Sinon il faudra une autre solution pour les sensibiliser.Notre numéro de téléphone c'est possible aussi comme identifiant c'est possible aussi.Apparemment ce n'est pas le même programmeur pour l'ADSL? Il aurait pu se renseigner afin de respecter la charte en interne.

[goddamn]

C'est complétement raté !
 
C'est également se foutre de la gueule du monde;

Qui est le gique qui a inventé cette usine à gaz ?

Qu'il se dénonce immédiatement !!!

[JackTBS]

Je trouve toutes ses réponses disproportionnées. On assiste a un lynchage en bonne et due forme d'un codeur chez Free. On pourrait pas un peu le respecter sans lui casser la gueule directement ?

La seule chose que je vois ici ce sont des gens qui se voient devoir faire un petit effort de plus pour pouvoir s'identifier et qui manifestement ne veulent pas s'en donner la peine sous divers prétexte.

Moi j'estime que le seul problème légitime remonté ici est celui des mal/non-voyants.
Si le système mis en place n'est pas compatible avec leur matériel qu'il soit rendu compatible.

Et enfin, je souhaiterais voir un accès au format smartphone du site mobile.free.fr plutôt que de devoir rentrer mes idents dans une appli non officielle, sans vouloir offenser qui que ce soit coté développeur.
Comme ça ça réglerait directe toute cette polémique.

+1 enfin ...

[JackTBS]

Un exemple s'il en faillait encore, dans mon mdp, j'ai le signe "=", et sur mon tel Android HTC, les deux pages du clavier ne comprennent pas ce signe ! C'est donc quasi impossible pour le saisir sauf a procéder par copier coller, et donc pas sécure pour deux sous puisque l'on doit l'avoir en clair dans un document ou un mail.
Ou est la réflexion du cahier des charges. Y a t'il même un cahier des charges ?
Lamentable de lamentable.

C'est dommage pour toi mais le signe "=" existe sur les Android HTC. Il y a au total 4 pages commutables. Ce que tu cherches se trouve par la touche "?123" puis la touche ALT. Le signe "=" est sous la lettre "k" "K" "+" "=".

Avant de parler de cahier des charges, apprend / comprend le fonctionnement de ton Smartphone. Désolé.

[JackTBS]

Je viens de recevoir une belle SIM qui ne me sert à rien parce je ne peux pas l'activer.
Comme quoi, même le suivi conso par téléphone que préconisent certains ne sert à rien.

Quel rapport ?

[jean83270]

sans compter que quand on demande son mdp :


Un e-mail contenant vos identifiants vous a été envoyé. Compte tenu du nombre de demandes, veuillez noter que cet e-mail pourra mettre quelques heures à arriver.

Et que ce mail ne contient qu'un identifiant et mdp pour le 1er contrat, impossible d'obtenir ceux des autres contrats, pratique quand on n'est pas chez soi

Et en plus ils se foutent de toi en disant :

Vous venez de changer votre identifiant / mot de passe de votre "espace abonné".

Aurait bien aimé, pauvres tarés, pouvoir les changer

[jean83270]

cette fois on touche le fond 

avec les mots de passe imbitables fournis et le n° d'identifiant inmemorisable !!!!!

bravo les devs

vous conseille d'aller voir chez les autres comment ils fonctionnent et comment leur site client est fait

a quand l'identification par certificat électronique comme pour les impôts tant que vous y êtes....

2 ans de boulot pour ça

j'espère qu' en plus ils n'auront pas une prime à la fin du mois

C'est impressionnant comment vous êtes tous inconscient.
La notion de sécurité est très sérieuse.

oui et donc toutes les boites qui n'ont pas ce système débile d'identification / connexion ne sont pas sérieuses ??

le cic
orange
bouygues
la redoute
etc.....

sans compter freeadsl .......

Va leur faire plaisir d'apprendre ça 

retourne dans ta niche

[Tofee]

@FIFI, vachegti: la sécurité, génial, parlons-en.

Ce système ne fait que créer un maillon de sécurité encore plus faible que le précédent. Sur ce forum, on a des utilisateurs avertis, souvent technophiles. S'ils ne mémorisent pas leur mot de passe, ils vont le garder dans un endroit relativement sécurisé.

Maintenant prenons les 1 million d'utilisateurs lambda de Free Mobile. Ils voient cette nouvelle interface. Ils ne connaissent ni leur login, ni leur mot de passe, parce que leur mémoire est occupée par des trucs plus importants (pour rappel, l'informatique est sensée nous aider). Que faire ?
  1. Post-it sur l'écran, avec login/password. Super, tous ceux qui passent pourront le voir.
  2. Fichier texte sur le bureau Windows.
  3. Dans le meilleur des cas, ils s'embêtent à copier/coller le contenu du mail de Free à chaque fois.

Voilà, génial, maintenant le mot de passe est en visible en clair, et on doit y accéder à chaque fois. Et puis le KeyLogger, c'est mignon, mais sniffer le réseau et surveiller les GET/POST avec des "login"/"password" ça marche aussi.

Tant qu'à obliger à une intervention humaine, autant en profiter: l'ancien système, où on rajoute un champ avec une question du type "quatre moins deux", aurait un niveau de sécurité bien moins catastrophique que celui choisi.

Donc, non, là ce n'est pas la sécurité qui a motivé ce choix.

[Yoann Ferret]

La sécurité a un prix !

La forme de la nouvelle ainsi que la majorité des commentaires donne l'impression de provenir d'enfants trop gâtés.

La seule remarque qui me semble être réellement pertinente est celle concernant  les problèmes rencontrés par les mal-voyants.

Certains préféreraient peut-être que leur comptes soient piratés ?

La sécurité a bon dos, mais aucun opérateur n'a besoin de recourir à de pareils délires pour sécuriser sa propre interface. Ce ne sont pas des enfants gâtés qui parlent, mais des observateurs qui savent comment ça fonctionne sur le marché, tout simplement. Même ma banque n'utilise pas de dispositif aussi compliqué !

Tout d'abord, l’accessibilité n'est pas secondaire : c'est un critère extrêmement important.

Par ailleurs, la sécurité n'est pas une excuse pour négliger l'aspect user friendly d'un service.

Pour un administrateur de FREENEWS tu es très inquiétant...
Je suis ASSI (Animateur Sécurité Systèmes d'Information) dans mon entreprise, et tes commentaires en tant qu' adminstrateur me font froid dans le dos.

Ce système de la part de Free Mobile est un gag, point barre.
Un bon dev comprend que la sécurité n'est pas l'ennemie de l'ergonomie. Si toi non, tant pis.

Ce système ne fait que créer un maillon de sécurité encore plus faible que le précédent. Sur ce forum, on a des utilisateurs avertis, souvent technophiles. S'ils ne mémorisent pas leur mot de passe, ils vont le garder dans un endroit relativement sécurisé.

Maintenant prenons les 1 million d'utilisateurs lambda de Free Mobile. Ils voient cette nouvelle interface. Ils ne connaissent ni leur login, ni leur mot de passe, parce que leur mémoire est occupée par des trucs plus importants (pour rappel, l'informatique est sensée nous aider). Que faire ?
  1. Post-it sur l'écran, avec login/password. Super, tous ceux qui passent pourront le voir.
  2. Fichier texte sur le bureau Windows.
  3. Dans le meilleur des cas, ils s'embêtent à copier/coller le contenu du mail de Free à chaque fois.

Voilà, génial, maintenant le mot de passe est en visible en clair, et on doit y accéder à chaque fois. Et puis le KeyLogger, c'est mignon, mais sniffer le réseau et surveiller les GET/POST avec des "login"/"password" ça marche aussi.

Tant qu'à obliger à une intervention humaine, autant en profiter: l'ancien système, où on rajoute un champ avec une question du type "quatre moins deux", aurait un niveau de sécurité bien moins catastrophique que celui choisi.

Tout est dit. J'approuve à 100%. Ce système ne sécurise rien, oblige à se trimballer ses identifiants partout (sur un bout de papier j'imagine ?) et emm*** tout le monde.

[Sicabol]

A noter que ce système d'identification est utilisé par les banques...

Ce système est utilisé par DES banques, pas toutes. Le Crédit Mutuel de Bretagne laisse une identification simple pour consulter, les systèmes de sécurité plus poussés (confirmation par codes uniques envoyés par mail ou SMS) ne concernent que les mouvements importants (modifications des données personnelles, virements externes…).

Ce devrait être la même chose pour Free.

[mama]

Peut être que free peux modifier pour mettre le clavier sur le mot de passe et laisser l'identifiant.

Avec la possibilité de modifier son mot de passe.

ainsi tout le monde serait content
Free a la sécurité et les utilisateurs ne galère plus pour se loguer

[tarass]

Et que ce mail ne contient qu'un identifiant et mdp pour le 1er contrat, impossible d'obtenir ceux des autres contrats, pratique quand on n'est pas chez soi

Ne me dit pas que tu as mis le même nom, prénom et mail pour toutes les lignes ?

[JillB]

Nouveau système lourd et inutilement compliqué!  Et tant qu'on y est, pourquoi ne peut-on pas modifier ses identifiant et mot de passe comme ça se fait pour d'autres sites???

[frenchippy]

Le probleme de securite pourrait etre simplement resolu en proposant aux utilisateurs de changer leurs mots de passe, avec bien sur verification du niveau de securite du mot de passe.

C'est simple a faire (il y a pleins de codes libres qui le font, il suffit d'en prendre un), plus simple a mettre en place que ce systeme de clic, et plus securise...

Ou bien ils proposent leur propre outil de suivi de consommation, ce n'est pas bien difficile a faire non plus, et ca solutionnerait tous les problemes.

[michelgre]

Chouette, avec la nouvelle présentation, le mode d’identification est totalement inaccessible aux personnes aveugles utilisant un lecteur d’écran.

Eh oui... Free est d'habitude plutôt à cheval sur les standards du web et l'accessibilité, mais là, c'est du boulot de porc. On va voir si on peut faire remonter...

Qu'on ait au moins l'option "je ne veux pas sécuriser mon login avec votre système, je prends le risque car je suis assez grand pour faire attention à ne pas avoir de keylogger sur mon ordinateur"...

[jean83270]

Et que ce mail ne contient qu'un identifiant et mdp pour le 1er contrat, impossible d'obtenir ceux des autres contrats, pratique quand on n'est pas chez soi

Ne me dit pas que tu as mis le même nom, prénom et mail pour toutes les lignes ?

oui évidemment, puisque soi-disant on doit pouvoir regrouper toutes ses lignes "prochainement" sur un seul compte

[jean83270]

A noter que ce système d'identification est utilisé par les banques...

Ce système est utilisé par DES banques, pas toutes. Le Crédit Mutuel de Bretagne laisse une identification simple pour consulter, les systèmes de sécurité plus poussés (confirmation par codes uniques envoyés par mail ou SMS) ne concernent que les mouvements importants (modifications des données personnelles, virements externes…).

Ce devrait être la même chose pour Free.

+1 au cic c'est "normal"

[Eric Reboux]

Chouette, avec la nouvelle présentation, le mode d’identification est totalement inaccessible aux personnes aveugles utilisant un lecteur d’écran.

Eh oui... Free est d'habitude plutôt à cheval sur les standards du web et l'accessibilité, mais là, c'est du boulot de porc. On va voir si on peut faire remonter...

Qu'on ait au moins l'option "je ne veux pas sécuriser mon login avec votre système, je prends le risque car je suis assez grand pour faire attention à ne pas avoir de keylogger sur mon ordinateur"...

Bonne idée !

[DKO]

Franchement je ne comprends pas Free, c'est du grand n'importe quoi et aucune cohérence entre leur site ADSL et mobile.

Free n'a jamais mis en place un tel système sur leur site ADSL qui contient autant de données sensibles. Mieux sur ce site on s'identifie avec son NUMERO DE TELEPHONE et un mot de passe CHOISI !!!

Pourquoi procéder de façon différente sur le site Free Mobile ?

ras le bol du développement à taton et des versions beta, spécialités de Free. 

[Yoann Ferret]

Chouette, avec la nouvelle présentation, le mode d’identification est totalement inaccessible aux personnes aveugles utilisant un lecteur d’écran.

Eh oui... Free est d'habitude plutôt à cheval sur les standards du web et l'accessibilité, mais là, c'est du boulot de porc. On va voir si on peut faire remonter...

Qu'on ait au moins l'option "je ne veux pas sécuriser mon login avec votre système, je prends le risque car je suis assez grand pour faire attention à ne pas avoir de keylogger sur mon ordinateur"...

Ca ne risque pas d'arriver : ce système n'est pas là pour contrer les keyloggers (invention de forumeurs !) mais bien les applications tierces. Donner l'option de désactiver volontairement l'identification sécurisée permettrait aux apps de continuer à fonctionner normalement...

[lowwa132]

Ca ne risque pas d'arriver : ce système n'est pas là pour contrer les keyloggers (invention de forumeurs !) mais bien les applications tierces. Donner l'option de désactiver volontairement l'identification sécurisée permettrait aux apps de continuer à fonctionner normalement...

A la prochaine modification des applications, que vont-ils faire ?
Rajouter un captcha ? Pour être bien sûr ?

[Cley Faye]

Ca ne risque pas d'arriver : ce système n'est pas là pour contrer les keyloggers (invention de forumeurs !) mais bien les applications tierces. Donner l'option de désactiver volontairement l'identification sécurisée permettrait aux apps de continuer à fonctionner normalement...

Et comme beaucoup de système de ce genre, c'est bien l'endroit où ça échoue... bien joué (oui, on se répète, mais bon, FM aussi hein).

Quand aux keyloggers, en plus du clavier, de la souris et du presse-papiers, on peut aussi noter que si on en a un sur sa machine, il est tout aussi capable de se glisser dans les navigateurs pour récupérer le contenu des formulaires avant leur envoi (et avant tout chiffrement style https...).
On ne protègera pas un système de la faiblesse de certains utilisateurs via un enième bout de code...

[Mat91]

Vraiment nul !
si j'avais pas un abo à 0 Euros je crois bien que je les quitterais 

[LB_LB]

Bonsoir,

Pour augmenter encore le niveau de sécurité pour l'accès au compte Freemobile, je propose le système des poupées gigognes avec une Webcam à l'intérieur de la dernière, en contact permanent avec le Ministère de l'intérieur de la Reu publique française... ("je rigole..." ).

Si vous ne correspondez pas au bon profil : couleur, yeux bleus, cheveux blonds...
Vous êtes expédiés par la force publique au Mali, au Nigéria ou au Gabon où vous attendront les dictateurs du secteur, aux ordres des dirigeants français actuels partisans des systèmes de gestion dépassés (HADOPI, ACTA, ... (Cela ne vous coûte rien, le coût est pris en charge par la TVA, sauce ail...)

On y va tout doucement avec ce genre de système sécuritaire qui ne permet ni la gestion de son identifiant, ni le changement régulier de son mot de passe (ce qui existe, d'ailleurs aujourd'hui, réellement sur le terrain, dans les entreprises qui ont un réseau bien géré avec une réelle bonne sécurité pragmatique et efficace... ).

Un ancien Administrateur réseau en entreprise
LB_LB

[Goupil25]

Jusqu'à présent, j'étais épaté du côté peu sécurisé des espaces perso de différents opérateurs (ex chez Orange, après la 1ère connexion établie, elle devient automatique à partir d'un favori et pour trouver le bouton de déconnexion, il faut bien chercher...)

Enfin un système d'un bon niveau de sécurité, utilisé par exemple par de nombreuses banques.

[phyl_75]

ok, sauf que chez orange ou sfr on peut modifier des infos personnelles,
Chez Free non (heu..si , l'option blackberry) , donc cette sécu ne sert à rien, sauf comme ça a été dit à niquer les applics sur portable.

[Cley Faye]

Enfin un système d'un bon niveau de sécurité, utilisé par exemple par de nombreuses banques.

Ah oui, si les banques l'utilisent, c'est surement d'un bon niveau de sécurité 

[pwozniak]

Entre ce nouveau système d'identification et le mot de passe "inmémorisable" c'est de pire en pire !

[Boreal91]

Ce qui est surprenant c'est que l'on ne saisi pas le mot de passe mais l'identifiant...
Par ailleurs lorsque l'on effectue la saisie de cet identifiant les chiffres ne sont même pas remplacés par des étoiles et sont totalement visibles.
Où est la cohérence messieurs de chez free ?

[kilucru]

Pourquoi Free ne récupère pas l'application "Suivi conso Free Mobile" faite par Yves Dessertine, qui a jeté l'éponge et mis son code source dans le domaine public, suite à la modification de l'identification.

Cette application était simple, pratique, et fonctionnelle.

https://market.android.com/details?id=net.yvesd.scfm&feature=search_result#?t=W251bGwsMSwxLDEsIm5ldC55dmVzZC5zY2ZtIl0.

[Yoann Ferret]

Jusqu'à présent, j'étais épaté du côté peu sécurisé des espaces perso de différents opérateurs (ex chez Orange, après la 1ère connexion établie, elle devient automatique à partir d'un favori et pour trouver le bouton de déconnexion, il faut bien chercher...)

Ca, c'est du confort, pas un problème de sécurité. Sinon tous les sites qui utilisent des cookies pour t'identifier sont victimes d'une faille ?? 

C'est bien le problème qui n'a pas été pris en compte par Free : l'ergonomie, le confort d'utilisation. Pour un suivi conso qu'on est amené à vérifier très régulièrement (plusieurs fois par jour en ce qui me concerne), c'est dramatique...

[jing]

Quand je vais sur mon compte, avec mon mobile et firefox, j'ai que des 0 sur les boutons.

C'est moi ou c'est chez tout le monde?

PS: Le prog qui a sortit se système devrait se ....

[cissou 13]

moi sur firefox impossible de me logger identifiant et mdp non reconnus, sur internet explorer ça fonctionne, pourquoi?

[jing]

Parce que le programmateur qui a pondu se systeme ne sait pas qu'il existe plusieurs navigateurs internet, faut pas trop demander à une personne qui fait un systeme aussi pourrit....

[aliboudou]

bonjour a tous

moi je veut juste savoir comment changé  le mot de passe j'ai pas trouvé

[jing]

De ce que j'ai pu lire, pour le moment c'est impossible.

[Macnew]

Idem, sur certains PC avec Firefox ça marche, sur d'autres non !!!