- État Fermée
- Pourcentage achevé
- Type Anomalie
- Catégorie Freebox OS
- Assignée à Personne
- Système d'exploitation Tous
- Sévérité Critique
- Priorité Très Basse
- Basée sur la version 3.4.1
- Due pour la version Non décidée
-
Échéance
Non décidée
- Votes
- Privée
Ouverte par wissemben - 01/06/2017
Dernière modification par mbizon - 26/08/2020
FS#21571 - Procédure de réinitialisation du mot de passe Freebox OS
Bonjour,
Freebox OS, l’outil permettant d’administrer le réseau établit par une Freebox via un site web nécessite un mot de passe pour pouvoir changer les paramètres du réseau en question, cependant il est possible de modifier ce mot de passe d’une façon si aisée que demander un mot de passe à l’utilisateur est ridicule et le trompe en lui faisant croire que son réseau particulier est sécurisé (un minimum). 
Il faudrait donc pallier à cette faille de sécurité flagrante afin de sécuriser la Freebox, pour ce faire il existe des moyens simples tels que une demande de réinitialisation du mot de passe avec un code temporaire envoyé par SMS au numéro de contact de l’abonné ou via un lien à l’adresse e-mail de contact fournie par l’utilisateur. 
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche
En quoi l'envoi sur un email ou SMS est plus sécurisé qu'une demande sur la box?
C'est que seul le titulaire du compte Freebox peut paramétrer son réseau puisque l’accès physique est très simple. Lors d'un achat avec votre carte bleu vous recevez un code sur votre téléphone pour pallier au problème non?
c'est ce que je pensais; donc sécurité par rapport aux personnes résidentes (ayant le SSID et pass wifi, ou accès en filaire) et non d'un point de vue externe.
(ma carte bleu: je la pose sur le lecteur et c'est payé :D )
y'aura toujours la possibilité de rebooter en mode usine et donc de passer: http://www.free.fr/assistance/31.html et là c'est tout qui est perdu (en attendant la possibilité de sauvegarder la config)
On peut déjà changer quelques paramètre sans mot de passe depuis le panneau.
*> Une option pour désactiver le panneau serai bien ?
*> pouvoir choisir le port interne compliquerai aussi l'accès à freeboxOS
*> choisir les IP autorisés à accéder à freeboxOS
Mais pour le moment, mieux vaut devoir remettre quelques paramètres, que de tout reconfigurer...
sinon cacher la freebox, la mettre dans un coffre, ou simplement faire autorité chez soi :D
je trouve que ce que vous proposez est un bon compromis désactiver le panneau ou choisir les IP autorisés à accéder à freeboxOS. Les developpeurs des maj freebox passent-ils par ce site? y a-t-il une chance pour qu'ils adoptent cette proposition?