Pour le Crédit Mutuel, je n’ai plus spécialement confiance en leur service sécurité. J’ai pu constater un peu par hasard que si le mot de passe du compte est 12345678, n’importe quel mot de passe commençant pas 12345678 fonctionnera, le site ne faisant le test que sur la longueur attendue du mot de passe… Ce qui laisse au final une infinité de mot de passe pouvant fonctionner et pouvant accéder au compte.
Après leur avoir signalé, on m’a simplement répondu qu’effectivement c’est bien comme ça que cela marche.
1 commentaires
Heartbleed : des cas français existent et les banques ne sont pas épargnées
18/04/2014
Le 18/04/2014 à 13h 56
Pour le Crédit Mutuel, je n’ai plus spécialement confiance en leur service sécurité. J’ai pu constater un peu par hasard que si le mot de passe du compte est 12345678, n’importe quel mot de passe commençant pas 12345678 fonctionnera, le site ne faisant le test que sur la longueur attendue du mot de passe… Ce qui laisse au final une infinité de mot de passe pouvant fonctionner et pouvant accéder au compte.
Après leur avoir signalé, on m’a simplement répondu qu’effectivement c’est bien comme ça que cela marche.