Le 05/05/2022 à 13h 58

Longue vie et prospérité

Le 16/06/2018 à 17h 56

C’est tellement ça.

Le 16/02/2018 à 23h 35

janiko a écrit :

Si tu penses que la sécurité d’un site web se limite au mot de passe, alors oui tu es resté dans la sécurité informatique des années 2000.

Changer ce code tous les ans ? Oui c’est con, mais c’est aussi con que de changer de mot de passe tous les 60 jours ou tous les 90 jours.

Plus sérieusement, l’avantage des chiffres, c’est que tu peux mettre un clavier virtuel simple qui permet de limiter les keyloggers. Si on autorisait tous les caractères alphanumériques et spéciaux comme pour un mot de passe classique, on pourrait devrait aussi mettre un clavier virtuel mais le confort d’utilisation serait affreux pour un client “normal” (erreurs de saisie, ergonomie, etc.).

Quant au risque de brute force, je te suggère d’essayer de saisir 3 fois un mauvais code sur le site internet, tu verras le résultat.

Enfin si tu regardais chez les autres banques, quasiment toutes ont un mécanisme similaire avec des chiffres. Derrière, il y a des tonnes de mécanismes qui cherchent à éviter les cyberfraudes, mais je ne peux pas te les dévoiler sans risquer de perdre mon job et de réduire l’efficacité de ses nombreuses mesures, mais le clavier virtuel en est un bon (pas infaillible, mais pas mauvais).

Un dernier mot : on parle ici de la Société Générale pour les particuliers et les entreprises, pas des salles de marché.


Pas dac.
Même avec que des chiffres, 2FA c’est bien aussi : quelque chose que l’on connait (PIN  à 6 chiffres et pas besoin de changer tous les 15 jours) + quelque chose que l’on détient (token ou FIDO U2F, ou avec méfiance un SMS)
On peut garder cette histoire de clavier virtuel et être secure en évitant le rejeu sans arriver au phénomène pervers du post-it, ou pire, du carnet avec tous les PIN successifs. " />

Le 16/02/2018 à 23h 27

Stel a écrit :

Alors, la société générale c’est une banque qui vous oblige à changer votre mot de passe chaque année. ( obligatoire, pas moyen d’y échapper )
Et au passage c’est uniquement des chiffres.

Imaginez donc, pour eux, un mot de passe est mieux sécurisé sur un bout de papier parce que les gens l’ont oublié parce qu’il change tout le temps, plutôt que dans sa tête.

Quand on à une telle gestion des mots de passe , digne des années 2000, je n’ai donc absolument aucune confiance dans les capacité de cette banque à fournir un service sécurisé.


+1

Le 16/12/2017 à 14h 08

Merci, fred42 pour la précision. Je sais que la concision est une qualité rédactionnelle mais ça ne m’ôtera pas de la tête que l’article n’est pas si clair, rédigé de cette façon.

Le 16/12/2017 à 14h 07

.

Le 14/12/2017 à 18h 54

ouh là, ça sent la fatigue de fin de semaine : au lieu de lire dans le titre “BT et Free déboutés par le CE” il faut lire “BT et SFR déboutés par le CE”. Free n’a rien demandé, il est accusé pas ses concurrents !