Si tu penses que la sécurité d’un site web se limite au mot de passe, alors oui tu es resté dans la sécurité informatique des années 2000.
Changer ce code tous les ans ? Oui c’est con, mais c’est aussi con que de changer de mot de passe tous les 60 jours ou tous les 90 jours.
Plus sérieusement, l’avantage des chiffres, c’est que tu peux mettre un clavier virtuel simple qui permet de limiter les keyloggers. Si on autorisait tous les caractères alphanumériques et spéciaux comme pour un mot de passe classique, on pourrait devrait aussi mettre un clavier virtuel mais le confort d’utilisation serait affreux pour un client “normal” (erreurs de saisie, ergonomie, etc.).
Quant au risque de brute force, je te suggère d’essayer de saisir 3 fois un mauvais code sur le site internet, tu verras le résultat.
Enfin si tu regardais chez les autres banques, quasiment toutes ont un mécanisme similaire avec des chiffres. Derrière, il y a des tonnes de mécanismes qui cherchent à éviter les cyberfraudes, mais je ne peux pas te les dévoiler sans risquer de perdre mon job et de réduire l’efficacité de ses nombreuses mesures, mais le clavier virtuel en est un bon (pas infaillible, mais pas mauvais).
Un dernier mot : on parle ici de la Société Générale pour les particuliers et les entreprises, pas des salles de marché.
Pas dac.
Même avec que des chiffres, 2FA c’est bien aussi : quelque chose que l’on connait (PIN à 6 chiffres et pas besoin de changer tous les 15 jours) + quelque chose que l’on détient (token ou FIDO U2F, ou avec méfiance un SMS)
On peut garder cette histoire de clavier virtuel et être secure en évitant le rejeu sans arriver au phénomène pervers du post-it, ou pire, du carnet avec tous les PIN successifs. " />
Le
16/02/2018 à
23h
27
Stel a écrit :
Alors, la société générale c’est une banque qui vous oblige à changer votre mot de passe chaque année. ( obligatoire, pas moyen d’y échapper )
Et au passage c’est uniquement des chiffres.
Imaginez donc, pour eux, un mot de passe est mieux sécurisé sur un bout de papier parce que les gens l’ont oublié parce qu’il change tout le temps, plutôt que dans sa tête.
Quand on à une telle gestion des mots de passe , digne des années 2000, je n’ai donc absolument aucune confiance dans les capacité de cette banque à fournir un service sécurisé.
Merci, fred42 pour la précision. Je sais que la concision est une qualité rédactionnelle mais ça ne m’ôtera pas de la tête que l’article n’est pas si clair, rédigé de cette façon.
Le
16/12/2017 à
14h
07
.
Le
14/12/2017 à
18h
54
ouh là, ça sent la fatigue de fin de semaine : au lieu de lire dans le titre “BT et Free déboutés par le CE” il faut lire “BT et SFR déboutés par le CE”. Free n’a rien demandé, il est accusé pas ses concurrents !
7 commentaires
Next INpact fête son 19e anniversaire et vous offre des cadeaux !
05/05/2022
Le 05/05/2022 à 13h 58
Longue vie et prospérité
Redevance TV : des députés plaident pour un prélèvement universel et proportionnel aux revenus
15/06/2018
Le 16/06/2018 à 17h 56
C’est tellement ça.
Banques en ligne : de la reconnaissance faciale pour ouvrir un compte à la Société Générale
16/02/2018
Le 16/02/2018 à 23h 35
Le 16/02/2018 à 23h 27
Itinérance : Bouygues Telecom et Free Mobile déboutés par le Conseil d’État
14/12/2017
Le 16/12/2017 à 14h 08
Merci, fred42 pour la précision. Je sais que la concision est une qualité rédactionnelle mais ça ne m’ôtera pas de la tête que l’article n’est pas si clair, rédigé de cette façon.
Le 16/12/2017 à 14h 07
.
Le 14/12/2017 à 18h 54
ouh là, ça sent la fatigue de fin de semaine : au lieu de lire dans le titre “BT et Free déboutés par le CE” il faut lire “BT et SFR déboutés par le CE”. Free n’a rien demandé, il est accusé pas ses concurrents !