We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Protection de la configuration par mot de passe


vcasse
10-23-2014, 09:35 AM
Bonjour,

Je vous invite à aller trés rapidement sur cette adresse (Dans "Mon Compte" > "Applications") https://hubic.com/home/browser/apps/
et supprimer tous les accés d'applications à votre compte.

Cordialement,
Vincent

vcasse
10-23-2014, 09:35 AM
Bonjour,

Je vous invite à aller trés rapidement sur cette adresse (Dans "Mon Compte" > "Applications") https://hubic.com/home/browser/apps/
et supprimer tous les accés d'applications à votre compte.

Cordialement,
Vincent

westwind
10-22-2014, 08:06 PM
Pour ma part, j'ai un autre problème. Mon compte e-mail a été piraté, et bien sûr, dans l'un de mes messages envoyé à mon frère, il y a en clair le login/mdp pour se connecter à hubiC avec l'appli de synchronisation. La personne mal intentionnée qui a piraté mon compte e-mail s'est donc connectée à hubiC et a tout récupéré. J'ai changé le mdp de mon compte hubiC mais comme l'appli de synchronisation ne demande qu'une seule fois le mdp, il continue d'accéder à tous mes dossiers. hubiC et OVH, que me répondez-vous ?

zorglub666
10-03-2014, 06:23 PM
Quote Originally Posted by marc-b
Quand cette fonctionnalité sera disponible, je bloquerais mon accès Hubic à l'application windows après chaque synchro, ce qui permettra qu'il redemande le mot de passe à chaque lancement. Mais reconnaissez qu'une option dans l'appli windows m'aurais simplifié la vie.

Mais de toute façon, cette fonctionnalité doit être urgemment implémentée ! Je viens de réaliser (je viens de faire un test) que changer son mot de passe Hubic via le site web, n'invalide pas les tokens utilisés par les applications !
C'est à dire, que si on vous vole votre ordinateur portable, vous ne pouvez rien faire pour empêcher le voleur de se synchroniser avec Hubic ! Même si vous changer votre mot de passe via le site web, le voleur aura toujours accès à votre compte Hubic (et pourra tout supprimer par exemple).

Est-ce exact ? ?

Cdlt,
Bonjour,

Oui, c'est tout à fait exact !

Moi aussi j'utilise hubiC ponctuellement, essentiellement pour la sauvegarde et pour me prémunir en cas de cambriolage.

J'ai halluciné avant-hier en constatant qu'après avoir changé mon de passe sur le site web, l'application hubiC (celle pour Windows en tout cas) continuait d'accéder à mon compte comme si de rien n'était !

Donc si quelqu'un me vole mon ordinateur, il a accès à tous mes fichiers sur le cloud, quoi que je fasse, et peut en faire ce qu'il veut (non, le mot de passe de session Windows n'est pas une protection suffisante !)

Changer le mot de passe sur le site web ne sert à rien.

Depuis, je cherche désespérément comment forcer l'application à demander le mot de passe à l'ouverture, et aujourd'hui je tombe sur ce topic. Qui non seulement n'apporte aucune solution à mon problème, mais de plus m'apprend qu'il n'y en a pas.

C'est quand même assez incroyable une telle faille de sécurité... Du coup, je pense que je vais changer de fournisseur ; je ne peux pas me permettre un tel risque.

marc-b
08-17-2014, 08:37 PM
Quote Originally Posted by vcasse
Bonjour à tous,

Nous allons prochainement ajouter une fonctionnalité permettant de bloquer à distances les applications connectées à votre compte.
Vous pourrez, depuis le site Internet, bloquer les accés ouverts sur votre compte. L'utilisteur devra alors rentrer à nouveau son mot de passe sur ces applications.

Cordialement,
Vincent
Quand cette fonctionnalité sera disponible, je bloquerais mon accès Hubic à l'application windows après chaque synchro, ce qui permettra qu'il redemande le mot de passe à chaque lancement. Mais reconnaissez qu'une option dans l'appli windows m'aurais simplifié la vie.

Mais de toute façon, cette fonctionnalité doit être urgemment implémentée ! Je viens de réaliser (je viens de faire un test) que changer son mot de passe Hubic via le site web, n'invalide pas les tokens utilisés par les applications !
C'est à dire, que si on vous vole votre ordinateur portable, vous ne pouvez rien faire pour empêcher le voleur de se synchroniser avec Hubic ! Même si vous changer votre mot de passe via le site web, le voleur aura toujours accès à votre compte Hubic (et pourra tout supprimer par exemple).

Est-ce exact ? ?

Cdlt,

marc-b
08-12-2014, 06:32 AM
Merci pour votre réponse,
Néanmoins, je ne comprends pas cette obstination à ne pas proposer (dans les préférence, non active par défaut, même avec un paramètre en ligne de commande si vous voulez) cette option pourtant si simple de demander le mot de passe Hubic au lancement de l'application Windows...

Car votre futur système de désactivation de l'accès à distance, ça ne répond que en partie au problème : ça laisse une période de risque entre le vol d'ordinateur et le moment où l'utilisateur le découvre et désactive l'accès... genre quand on découvre le cambriolage au retour de vacance...

Y'a-t-il une raison cachée à cette non option ? (genre une motivation marketing ?) En tout cas, cela m'échappe....

Cdlt,

vcasse
08-11-2014, 09:49 AM
Bonjour à tous,

Nous allons prochainement ajouter une fonctionnalité permettant de bloquer à distances les applications connectées à votre compte.
Vous pourrez, depuis le site Internet, bloquer les accés ouverts sur votre compte. L'utilisteur devra alors rentrer à nouveau son mot de passe sur ces applications.

Cordialement,
Vincent

marc-b
08-11-2014, 08:02 AM
Bonjour,
J'ai moi aussi besoin que Hubic me re-demande mon mot de passe à chaque fois que je le lance.
En effet, je ne lance pas Hubic au démarrage de Windows, mais occasionnellement (2 ou 3 fois par mois).
J'utilise Hubic comme solution de backup sur Cloud au cas où on me volerait mon ordinateur portable par exemple. Donc c'est déjà embêtant qu'une personne malintentionnée puisse accéder aux données de mon ordinateur, mais en plus, cela me dérange qu'elle est libre accès à la seule sauvegarde qui me reste, cad Hubic et qu'elle puisse (par exemple) tout supprimer.

Comprenez bien que le backup sur Cloud des données contre le risque de cambriolage est une des motivations qui m'ont fait acheter une solution de cloud.

Cdlt,

vcasse
08-06-2014, 04:39 PM
Bonjour gauthi3r,

Nous partons du principe que si la personne a accés à la session, elle peut changer ses paramétres de session, et ainsi donc, ses paramétres de hubic.
Dans ce cas, l'implémentation d'un espace protégé par mot de passe n'est pas nécessaire, puisque c'est déjà le cas dans l'application.

Cordialement,
Vincent

gauthi3r
08-06-2014, 07:55 AM
Pas de réponse ?

gauthi3r
08-04-2014, 01:10 PM
Non je ne parlais pas de çà.

Le problème des sessions différentes est réglé car ce sont déjà des ordinateurs différents.

je parlais au niveau du logiciel. rien n'empeche un utilisateur d'ouvrir l'application hubic et d'aller changer manuellement les dossiers à synchroniser.

Attachment 235

Et là, ils pourrait faire ce qu'ils veulent, d'où ma question -

Merci

vcasse
08-04-2014, 12:57 PM
Bonjour gauthi3r,

Pourquoi ne pas créer sur votre ordinateurune session différente par utilisateur ?
Vous pouvez établir une configuration par session, et ainsi, éviter que les dossiers ne s'échangent.

Si vos sessions sont bien configurés, un utilisateur A ne pourra pas accéder aux donner d'un autre utilisateur (différent de A).

Cordialement,
Vincent

gauthi3r
08-04-2014, 12:05 PM
Bonjour,

si vous préférez, je vais synchroniser le compte hubic sur plusieurs ordinateurs dans la famille.

j'ai crée des comptes "pere - mere - soeur - etc..."

et sur chacun des ordinateurs je ne synchronise que le dossier correspondant au membre de la famille.

le mot de passe servirait par exemple à ce qu'un membre de ma famille ne synchronise pas par erreur ou par curiosité d'autres dossiers.

Je pense que celà pourrait être utile à d'autres également, et niveau développement çà doit pas représenter un travail titanesque, même si celà n'est pas une priorité ce serait sympa d'avoir cette fonctionnalité.

Merci d'être autant à l'écoute de vos utilisateurs.

Cordialement,

jdesgats
08-04-2014, 11:26 AM
Bonjour,

Cette fonctionnalité n'est pas prévue pour l'instant. Nous préférons nous baser sur les sécurités du système d'exploitation autant que possible.

Pouvez vous expliquer votre cas ? Ne suffirait-il pas de retirer les droits d'écriture aux utilisateurs sur les dossiers en question par exemple ?

Cordialement,
Julien

gauthi3r
08-04-2014, 10:40 AM
Bonjour,

après avoir recherché sur le forum, je n'ai rien trouvé de similaire donc j'ouvre ce topic.

Comme sur les versions mobiles / smartphones, il s'agirait de demander un mot de passe dès que l'on souhaite modifier la configuration d'hubic sur windows / mac / linux.

Dans mon cas cela permettrait aux utilisateurs de ne pas synchroniser un dossier auquel il n'aurait pas droit par exemple.

qu'en pensez-vous ?

Cordialement,