Si tu penses que la sécurité d’un site web se limite au mot de passe, alors oui tu es resté dans la sécurité informatique des années 2000.
Changer ce code tous les ans ? Oui c’est con, mais c’est aussi con que de changer de mot de passe tous les 60 jours ou tous les 90 jours.
Plus sérieusement, l’avantage des chiffres, c’est que tu peux mettre un clavier virtuel simple qui permet de limiter les keyloggers. Si on autorisait tous les caractères alphanumériques et spéciaux comme pour un mot de passe classique, on pourrait devrait aussi mettre un clavier virtuel mais le confort d’utilisation serait affreux pour un client “normal” (erreurs de saisie, ergonomie, etc.).
Quant au risque de brute force, je te suggère d’essayer de saisir 3 fois un mauvais code sur le site internet, tu verras le résultat.
Enfin si tu regardais chez les autres banques, quasiment toutes ont un mécanisme similaire avec des chiffres. Derrière, il y a des tonnes de mécanismes qui cherchent à éviter les cyberfraudes, mais je ne peux pas te les dévoiler sans risquer de perdre mon job et de réduire l’efficacité de ses nombreuses mesures, mais le clavier virtuel en est un bon (pas infaillible, mais pas mauvais).
Un dernier mot : on parle ici de la Société Générale pour les particuliers et les entreprises, pas des salles de marché.
Pas dac.
Même avec que des chiffres, 2FA c’est bien aussi : quelque chose que l’on connait (PIN à 6 chiffres et pas besoin de changer tous les 15 jours) + quelque chose que l’on détient (token ou FIDO U2F, ou avec méfiance un SMS)
On peut garder cette histoire de clavier virtuel et être secure en évitant le rejeu sans arriver au phénomène pervers du post-it, ou pire, du carnet avec tous les PIN successifs. " />
Alors, la société générale c’est une banque qui vous oblige à changer votre mot de passe chaque année. ( obligatoire, pas moyen d’y échapper )
Et au passage c’est uniquement des chiffres.
Imaginez donc, pour eux, un mot de passe est mieux sécurisé sur un bout de papier parce que les gens l’ont oublié parce qu’il change tout le temps, plutôt que dans sa tête.
Quand on à une telle gestion des mots de passe , digne des années 2000, je n’ai donc absolument aucune confiance dans les capacité de cette banque à fournir un service sécurisé.
Merci, fred42 pour la précision. Je sais que la concision est une qualité rédactionnelle mais ça ne m’ôtera pas de la tête que l’article n’est pas si clair, rédigé de cette façon.
ouh là, ça sent la fatigue de fin de semaine : au lieu de lire dans le titre “BT et Free déboutés par le CE” il faut lire “BT et SFR déboutés par le CE”. Free n’a rien demandé, il est accusé pas ses concurrents !
7 commentaires
Le 05/05/2022 à 13h58
Longue vie et prospérité
Le 16/06/2018 à 17h56
C’est tellement ça.
Le 16/02/2018 à 23h35
Le 16/02/2018 à 23h27
Le 16/12/2017 à 14h08
Merci, fred42 pour la précision. Je sais que la concision est une qualité rédactionnelle mais ça ne m’ôtera pas de la tête que l’article n’est pas si clair, rédigé de cette façon.
Le 16/12/2017 à 14h07
.
Le 14/12/2017 à 18h54
ouh là, ça sent la fatigue de fin de semaine : au lieu de lire dans le titre “BT et Free déboutés par le CE” il faut lire “BT et SFR déboutés par le CE”. Free n’a rien demandé, il est accusé pas ses concurrents !