[Freenews]

La page d'identification permettant d'accéder à l'espace abonné sur le site de Free Mobile opte pour un nouveau comportement, particulièrement peu intuitif et pratique...

Lire l'intégralité de la news

[JMIC]

Vu que Free vient de changer le mode d'identification de la console de gestion mobile,  les applis ne servent plus à rien.
Messieurs les développeurs, avez vous saisi le message de Free : Vous avez bossé pour des prunes !!!!!

[Yoann Ferret]

Vu que Free vient de changer le mode d'identification de la console de gestion mobile,  les applis ne servent plus à rien.
Messieurs les développeurs, avez vous saisi le message de Free : Vous avez bossé pour des prunes !!!!!

En même temps c'était pas faute d'avoir prévenu de notre côté...
(Même si le système déployé par Free est totalement nul du point de vue user, on est d'accord)

[deb77000]

Bonsoir,

Chouette, avec la nouvelle présentation, le mode d’identification est totalement inaccessible aux personnes aveugles utilisant un lecteur d’écran.
Chez moi ça donne ceci :
Belle avancée vous en conviendrez, maintenant, je ne peux plus accéder à mon compte, merci
Free.

Veuillez saisir votre identifiant grâce aux touches ci-dessous :
chiffre
chiffre
chiffre
chiffre
chiffre
chiffre
chiffre
chiffre
chiffre
chiffre
Non étiqueté 0
Non étiqueté 2

[jean83270]

cette fois on touche le fond 

avec les mots de passe imbitables fournis et le n° d'identifiant inmemorisable !!!!!

bravo les devs

vous conseille d'aller voir chez les autres comment ils fonctionnent et comment leur site client est fait

a quand l'identification par certificat électronique comme pour les impôts tant que vous y êtes....

2 ans de boulot pour ça

j'espère qu' en plus ils n'auront pas une prime à la fin du mois

[Yoann Ferret]

Chouette, avec la nouvelle présentation, le mode d’identification est totalement inaccessible aux personnes aveugles utilisant un lecteur d’écran.

Eh oui... Free est d'habitude plutôt à cheval sur les standards du web et l'accessibilité, mais là, c'est du boulot de porc. On va voir si on peut faire remonter...

[freeleu25]

C'est pas possible de faire des trucs pareils, ça va plus chez Free, c'est nul.
quelle galère pour rentrer là dedans, il va falloir avoir sur soi un cahier pour noter tous les identifiants.... password !
Ou est la sécurité...!?
 

[JMIC]

En même temps c'était pas faute d'avoir prévenu de notre côté...
(Même si le système déployé est totalement nul du point de vue user)

Alors que Free l'installe également pour l’accès aux comptes ADSL !
Comme ça, je pourrai également jeter les applis tels que Freecorder et FreeGo

[eric12]

S'ils ont l'intention de laisser ce système fort peu pratique, j'espère qu'au minimum on pourra très rapidement utiliser son numéro de tél comme identifiant (on peu bien utiliser le 09 sur free adsl) car la ça fait encore un identifiant de plus a retenir.
Pour le mot passe, on peu encore copier/coller, encore heureux vu la complexité du mot de passe, et inchangeable en plus.

[tictac492]

C'est le même système utilisé par la Caisse d'Epargne, mais on peut au moins le désactiver et revenir à la méthode traditionnelle.
Comment vont faire les malvoyants ?

[jblb]

totalement user unfriendly, à virer d'urgence ! et en plus on ne peut rien changer ni login, ni mdp
pas bravo, pas bravo, pas bravo !

[jean83270]

En même temps c'était pas faute d'avoir prévenu de notre côté...
(Même si le système déployé est totalement nul du point de vue user)

Alors que Free l'installe également pour l’accès aux comptes ADSL !
Comme ça, je pourrai également jeter les applis tels que Freecorder et FreeGo

encore au moins pour l adsl c'est le numero de la ligne et on peut changer son mdp c'est quand même plus facile que de mémoriser yMKSVz%6   

[joelwir]

Reste que si vous avez utilisé une application tierce et que vous lui avez donné vos identifiants (je l'ai fait sur 2 applications et aucune n'a fonctionné), ils peuvent aujourd'hui les utiliser, en supposant qu'ils sont malhonnêtes

[joelwir]

Reste que si vous avez utilisé une application tierce et que vous lui avez donné vos identifiants (je l'ai fait sur 2 applications et aucune n'a fonctionné), ils peuvent aujourd'hui les utiliser, en supposant qu'ils sont malhonnêtes

Il serait donc bien que Free donne la possibilité de changer son mdp (pour qu'on puisse le mémoriser).
A noter que ce système d'identification est utilisé par les banques...

[omnibus62]

complétement débile. j'espere qu ils vont le dégager rapido.

[Mathieu]

Free devrait proposer l'identification avec compte Facebook/Google/Twitter...

Free devrait également proposer une API pour les développeurs, ou au minimum, proposer leurs propres applications.

[vachegti]

C'est pas possible de faire des trucs pareils, ça va plus chez Free, c'est nul.
quelle galère pour rentrer là dedans, il va falloir avoir sur soi un cahier pour noter tous les identifiants.... password !
Ou est la sécurité...!?
 

La sécurité elle est dans cette nouvelle façon de s'identifier. Je comprendrais jamais les gens qui enregistrent leur login/mdp dans leur navigateur ...
0 sécurité à faire ça.

[lowwa132]

Je suis développeur et j'ai déjà trouvé la solution.

Suffit de regarder le code source, faire un bon parsing, et ça reste une méthode POST classique.

Cet outil a été mis en place par Free pour contrer les key logger, et non les connexion via appli. A un moment donné il faut arrêter de raconter des bêtises...

(désolé du copier collé mais fallait que ça soit dit)

[deb77000]

C'est le même système utilisé par la Caisse d'Epargne, mais on peut au moins le désactiver et revenir à la méthode traditionnelle.
Comment vont faire les malvoyants ?

Pas exactement, sur le site de la caisse d’Epargne, les touches au moins contienne la balise alt correspondant permettant au lecteur d’écran de les identifier correctement. Ici, c’est totalement inutilisable cf. ci-dessus.
Enfin, à lire les commentaires de vous tous, je ne suis pas le seul à être ennuyé avec cette méthode d’authentification à chier.

[deb77000]

Chouette, avec la nouvelle présentation, le mode d’identification est totalement inaccessible aux personnes aveugles utilisant un lecteur d’écran.

Eh oui... Free est d'habitude plutôt à cheval sur les standards du web et l'accessibilité, mais là, c'est du boulot de porc. On va voir si on peut faire remonter...

Avec plaisir, je n'arrive déjà pas à les joindre par téléphone afin de leur expliquer mon problème d'accès.

[Saxophile]

C'est le même système utilisé par la Caisse d'Epargne, mais on peut au moins le désactiver et revenir à la méthode traditionnelle.
Comment vont faire les malvoyants ?

et pratiquement toutes les banques

[Eric Reboux]

Chouette, avec la nouvelle présentation, le mode d’identification est totalement inaccessible aux personnes aveugles utilisant un lecteur d’écran.

Eh oui... Free est d'habitude plutôt à cheval sur les standards du web et l'accessibilité, mais là, c'est du boulot de porc. On va voir si on peut faire remonter...

Et attend y'a pire. J'ai jeté un oeil au code de la page... le procédé semble des plus simple à contourner !

Donc non seulement c'est absolument imbitable pour un utilisateur lambda, qui plus est c'est fait à l'encontre de toute règle d'accessibilité, mais pire ça ne protège de rien (ou presque).

Bref si l'idée c'est de donner envie au gens d'utiliser une appli pour consulter leur compte, je crois que c'est réussi.


Yoann, fait remonter aux gens de Free que les développeurs ne sont pas leurs ennemis mais des partenaires avec lesquels ils ont tout intérêt à travailler. Ce qu'ils ont fait là ne résout rien et n'a que des inconvénients.

[Eric Reboux]

Je suis développeur et j'ai déjà trouvé la solution.

Suffit de regarder le code source, faire un bon parsing, et ça reste une méthode POST classique.

Cet outil a été mis en place par Free pour contrer les key logger, et non les connexion via appli. A un moment donné il faut arrêter de raconter des bêtises...

Ah j'avais oublié les keyloggers. Mais comme tu l'as aussi remarqué ça n'empêchera personne de bidouiller.

J'étais client Bouygues (et d'autres) et j'ai jamais vu un tel système de sécurité pour un simple site d'opérateur.

[Yoann Ferret]

Je suis développeur et j'ai déjà trouvé la solution.

Suffit de regarder le code source, faire un bon parsing, et ça reste une méthode POST classique.

Cet outil a été mis en place par Free pour contrer les key logger, et non les connexion via appli. A un moment donné il faut arrêter de raconter des bêtises...

(désolé du copier collé mais fallait que ça soit dit)

Non, ça a bien été mis en place pour bloquer les applications, ce qui est une volonté affichée depuis longtemps déjà (on l'a déjà évoqué à plusieurs reprises sur Freenews). C'est juste qu'ils s'y sont mal pris... ayez l'air surpris, svp

[Noname]

Le boulot pour faire le tour de mes 4 comptes !  alors qu'avant aavec la saisie auto et la memo du mot de passe ça prenait 1 minute

[Grizzly]

Merdique le nouveau système, les gestionnaires de mots de passe mozilla/chrome c'est fini, obligé d'aller voir l'identifiant dans ses mails, surtout que j'ai 2 lignes en attente chez eux vla la galère

[Yoann Ferret]

Je suis développeur et j'ai déjà trouvé la solution.

Suffit de regarder le code source, faire un bon parsing, et ça reste une méthode POST classique.

Cet outil a été mis en place par Free pour contrer les key logger, et non les connexion via appli. A un moment donné il faut arrêter de raconter des bêtises...

(désolé du copier collé mais fallait que ça soit dit)

Je t'invite à communiquer la méthode de contournement précise au dev qui n'a pas l'air d'y croire bien fort :
https://twitter.com/#!/Thinkit/status/172388935731904512

Ca aidera peut-être à convaincre que ce système inutile et casse-pieds doit être retiré...

[Eric Reboux]

Je suis développeur et j'ai déjà trouvé la solution.

Suffit de regarder le code source, faire un bon parsing, et ça reste une méthode POST classique.

Cet outil a été mis en place par Free pour contrer les key logger, et non les connexion via appli. A un moment donné il faut arrêter de raconter des bêtises...

(désolé du copier collé mais fallait que ça soit dit)

Non, ça a bien été mis en place pour bloquer les applications, ce qui est une volonté affichée depuis longtemps déjà (on l'a déjà évoqué à plusieurs reprises sur Freenews). C'est juste qu'ils s'y sont mal pris... ayez l'air surpris, svp

Y'avait pourtant je ne sais combien de moyens plutôt efficaces de bloquer les applis sans avoir à embêter l'utilisateur lambda. Free n'a rien gagné en se précipitant si c'est ensuite pour s'aliéner tout le monde.


ps: je râle mais je n'ai pas écrit d'appli pour FreeMobile. C'est par solidarité pour les utilisateurs et les autres devs.

[Pingouin60]

C'est vraiment trop nul, ça va vraiment pas être pratique de voir ses consommations lorsque l'on a plusieurs comptes et qu'il faut retaper son mot de passe à chaque fois !!!!!!!!!!!!

Et plus de suivi sur le smartphone.................

GRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRr

 

[Freud]

La méthode de contournement n'est pas bien compliquée : dans la page, pour chaque petite image représentant un chiffre, on a le html suivant :

Code: [Sélectionner]

<img alt="chiffre" class="ident_chiffre_img pointer" src="chiffre.php?pos=0" onclick="ident_addNumber(X, Y)">
Avec X correspondant au chiffre, et Y à la position du chiffre.

Donc on obtient, pour chaque chiffre, une correspondance : chiffre => position

Il suffit d'envoyer dans la requête POST, au lieu de l'identifiant, la position des chiffres le composant.

Au lieu d'envoyer les chiffres en eux-mêmes, on envoie leur position, très facilement récupérable en lisant simplement le HTML de la page.

[Boreal91]

Bonsoir,

Je viens de faire l'essai il n'y a que l'identifiant à saisir et j'ai accès directement à mon espace abonné. à quoi sert le mot de passe ? Il est enregistré dans mon navigateur. Bizzare...

[Eric Reboux]

Je suis développeur et j'ai déjà trouvé la solution.

Suffit de regarder le code source, faire un bon parsing, et ça reste une méthode POST classique.

Cet outil a été mis en place par Free pour contrer les key logger, et non les connexion via appli. A un moment donné il faut arrêter de raconter des bêtises...

(désolé du copier collé mais fallait que ça soit dit)

Je t'invite à communiquer la méthode de contournement précise au dev qui n'a pas l'air d'y croire bien fort :
https://twitter.com/#!/Thinkit/status/172388935731904512

Ca aidera peut-être à convaincre que ce système inutile et casse-pieds doit être retiré...

J'ai été voir ta discussion avec ce garçon sur Twitter. C'est moi où on a l'impression que tu parles avec un mur ?

Et aller dire que les handicapés c'est une "excuse" alors là on touche le fond ! 

Je sais pas comment Free peut accepter que son personnel se croit autorisé à dire de telles choses ! C'est toute l'image de l'entreprise (cool, ouverte) qu'il met en danger.

[lowwa132]

La méthode de contournement n'est pas bien compliquée : dans la page, pour chaque petite image représentant un chiffre, on a le html suivant :

Code: [Sélectionner]

<img alt="chiffre" class="ident_chiffre_img pointer" src="chiffre.php?pos=0" onclick="ident_addNumber(X, Y)">
Avec X correspondant au chiffre, et Y à la position du chiffre.

Donc on obtient, pour chaque chiffre, une correspondance : chiffre => position

Il suffit d'envoyer dans la requête POST, au lieu de l'identifiant, la position des chiffres le composant.

Au lieu d'envoyer les chiffres en eux-mêmes, on envoie leur position, très facilement récupérable en lisant simplement le HTML de la page.

Je n'aurais pas dit mieux.

Maintenant si le monsieur de Free veut qu'on lui ponde une application lui démontrant qu'il a tort...
C'est même pas du niveau BTS...

[eric12]

Je t'invite à communiquer la méthode de contournement précise au dev qui n'a pas l'air d'y croire bien fort :
https://twitter.com/#!/Thinkit/status/172388935731904512

Ca aidera peut-être à convaincre que ce système inutile et casse-pieds doit être retiré...

Marche plus le liens, le dev serait-il parti modifier sa copie...

[tarass]

en tous cas si vous trouvez un contournement tenez nous au jus car la 3 personnes disent c'est facile... Mais ne donnent pas de solutions....

[lowwa132]

Je t'invite à communiquer la méthode de contournement précise au dev qui n'a pas l'air d'y croire bien fort :
https://twitter.com/#!/Thinkit/status/172388935731904512

Ca aidera peut-être à convaincre que ce système inutile et casse-pieds doit être retiré...

Marche plus le liens, le dev serait-il parti modifier sa copie...

Ça doit être un stagiaire, rassurons-nous un peu 

[herve06]

NAC !
(Nul à chier)

[Thibault]

Je t'invite à communiquer la méthode de contournement précise au dev qui n'a pas l'air d'y croire bien fort :
https://twitter.com/#!/Thinkit/status/172388935731904512

Ca aidera peut-être à convaincre que ce système inutile et casse-pieds doit être retiré...

Marche plus le liens, le dev serait-il parti modifier sa copie...

Oui, il a supprimé toute la discussion.

[Eric Reboux]

La méthode de contournement n'est pas bien compliquée : dans la page, pour chaque petite image représentant un chiffre, on a le html suivant :

Code: [Sélectionner]

<img alt="chiffre" class="ident_chiffre_img pointer" src="chiffre.php?pos=0" onclick="ident_addNumber(X, Y)">
Avec X correspondant au chiffre, et Y à la position du chiffre.

Donc on obtient, pour chaque chiffre, une correspondance : chiffre => position

Il suffit d'envoyer dans la requête POST, au lieu de l'identifiant, la position des chiffres le composant.

Au lieu d'envoyer les chiffres en eux-mêmes, on envoie leur position, très facilement récupérable en lisant simplement le HTML de la page.

Je n'aurais pas dit mieux.

Maintenant si le monsieur de Free veut qu'on lui ponde une application lui démontrant qu'il a tort...
C'est même pas du niveau BTS...

Moi aussi j'ai trouvé ça plus que simple pour qu'on puisse réellement parler de protection.

Voilà d'ailleurs ce que dit le monsieur de Free sur Twitter:
"Le jour ou je verrai une appli le contourner, on en reparlera (même si ca arrivera, mais pas en 2h )"

Mon expérience me fait dire que c'est bien la dernière chose qu'on doive déclarer.

Et question sécurité pouvoir changer son mot de passe aurait été la première chose à faire. Sans parler d'avoir un identifiant qui corresponde a quelque chose qu'on connaît (numéro de mobile, email) ce qui serait une règle élémentaire d'ergonomie.

Il faut tout lui apprendre à ce garçon ou bien ?

[lowwa132]

Il faut tout lui apprendre à ce garçon ou bien ?

Ce qui m'étonne fortement c'est qu'il est difficile de rentrer dans l'équipe de développement.
Les compétences ne sont peut-être pas prises en compte ? Suffirait-il d'avoir un tuyau ?

[fredorick]

Free ça devient Kafka!
plutôt que de nous faciliter la vie on veut nous la compliquer. on peut pas changer de mot de passe.

quand je tel pour un de mes soucis avec FreeMobile (et j'en ai plus d'un), j'ai toujours une personne remplie de bonne volonté qui me réponds mais toujours avec des réponses déconnectantes mais qui n'avancent à rien. j'e n'ai pas le souvenir qu'à la naissance d'itineris ou j'étais client (eh oui téléphone valise), SFR ou Bouygues il y ai un tel "à peu près" dans l'accès aux infos. bordel! c'était préparable à l'avance un portail mobile avec modification des options en prenant simplement pour modèle free adsl? on est là que pour satisfaire l'égo du bosse de chez Free qui se voit visionnaire. il y a super capacités qui sont gâchés.

[tarass]

faut avouer si le but est la sécurité c'est raté car tous le monde aura un bout de papier prêt de son ordi avec les codes... Il ferait mieux de regrouper les comptes avec un rib identique....

[Yoann Ferret]

Juste au cas où, je voudrais quand même préciser que le but n'est pas de prononcer des jugements personnels à l'emporte-pièce ici sur UN développeur qui est suffisamment gentil pour répondre à mes questions sur Twitter alors que rien ne l'y oblige.

[kenzi]

Bonjour,

Que dire de plus que vous tous sur cette "innovation" stupide?   

[scilex]

Free bloque rien !
C'est les développeurs d'applications qui suivent pas !
C'est quoi ces news niveau CM1 ??

[omnibus62]

Juste au cas où, je voudrais quand même préciser que le but n'est pas de prononcer des jugements personnels à l'emporte-pièce ici sur UN développeur qui est suffisamment gentil pour répondre à mes questions sur Twitter alors que rien ne l'y oblige.

+1


Il y en a marre des "pro de la programmation" qui savent faire mieux que les autres ..... Les dev de chez free sont de tres bon niveau et si vous etes si fort coder vos appli qu'on teste un peu. Mais le nouveau system est penible, je l'avoue

[patrick4985]

Là ils y sont allés un peu fort  c'est trop chiant , je préconise que chacun redemande ses identifiants jusqu'à ce qu'on nous remette un moyen  d'authentification acceptable, quand ils en auront assez de voir leur système envahi de demandes pour perte de mots de passe ça bougera peut être !!!

[Yoann Ferret]

Free bloque rien !
C'est les développeurs d'applications qui suivent pas !
C'est quoi ces news niveau CM1 ??

Free bloque bien les applications avec cette nouvelle page d'identification, qui n'est là que pour ça.
Il faut lire les articles avant de commencer à les critiquer.

[jean83270]

Là ils y sont allés un peu fort  c'est trop chiant , je préconise que chacun redemande ses identifiants jusqu'à ce qu'on nous remette un moyen  d'authentification acceptable, quand ils en auront assez de voir leur système envahi de demandes pour perte de mots de passe ça bougera peut être !!!

  c'est ce que je fais depuis tout à l'heure

comme ça on peut au moins faire un copier collé de leur putain de mot de passe

[gsg]

La sécurité a un prix !

La forme de la nouvelle ainsi que la majorité des commentaires donne l'impression de provenir d'enfants trop gâtés.

La seule remarque qui me semble être réellement pertinente est celle concernant  les problèmes rencontrés par les mal-voyants.

Certains préféreraient peut-être que leur comptes soient piratés ?