Les claviers virtuels pour éviter les logiciels espions réellement sûrs ?
7 réponses
forfun
Bonsoir à tous,
J'ai lu que les banques allaient mettre en place des claviers virtuels dont
la position des touches changent à chaque nouvelle requête.
Le code secret est saisi à l'aide de la souris et des clicks.
Voici le lien :
http://www.01net.com/article/272521.html
Mais ce nouveau procédé est-il réellement sûr ?
Un spyware qui trappe les déplacements de la souris ainsi qu'une image du
bureau peut très bien récupérer le code secret.
Bon d'accord, c'est beaucoup plus complexe mais tout à fait possible.
Les lecteurs de cartes ne sont-ils pas plus sûrs ? (vu qu'il n'y a plus de
saisie mais juste une transmission de lecteur de carte à PC)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Florent Clairambault
Ca existe depuis super longtemps [limite "depuis toujours"].
Ca été implémenté dans des kernels de Linux, ou dans des modules, je me souviens plus. Mais bon, il faut être complêtement parano pour utiliser ça, c'est vraiment vraiment contraignant à utiliser.
Florent
Ca existe depuis super longtemps [limite "depuis toujours"].
Ca été implémenté dans des kernels de Linux, ou dans des modules, je me
souviens plus. Mais bon, il faut être complêtement parano pour utiliser ça,
c'est vraiment vraiment contraignant à utiliser.
Ca existe depuis super longtemps [limite "depuis toujours"].
Ca été implémenté dans des kernels de Linux, ou dans des modules, je me souviens plus. Mais bon, il faut être complêtement parano pour utiliser ça, c'est vraiment vraiment contraignant à utiliser.
Florent
NoMilkToday !
Hello *Florent Clairambault* you wrote:
Ca existe depuis super longtemps [limite "depuis toujours"].
Ca été implémenté dans des kernels de Linux, ou dans des modules, je me souviens plus. Mais bon, il faut être complêtement parano pour utiliser ça, c'est vraiment vraiment contraignant à utiliser.
Florent
Heu..
C'est celui là ?
http://cjoint.com/?egidQjqQTm
;o) -- NMT
Hello *Florent Clairambault* you wrote:
Ca existe depuis super longtemps [limite "depuis toujours"].
Ca été implémenté dans des kernels de Linux, ou dans des modules,
je me souviens plus. Mais bon, il faut être complêtement parano pour
utiliser ça, c'est vraiment vraiment contraignant à utiliser.
Ca existe depuis super longtemps [limite "depuis toujours"].
Ca été implémenté dans des kernels de Linux, ou dans des modules, je me souviens plus. Mais bon, il faut être complêtement parano pour utiliser ça, c'est vraiment vraiment contraignant à utiliser.
Florent
Heu..
C'est celui là ?
http://cjoint.com/?egidQjqQTm
;o) -- NMT
hooker03
BNP VA LE FAIRE Sur BNPNET,c'est ce qui va être utilisé courant Avril pour taper les mots de passe d'accès "forfun" a écrit dans le message de news:
Bonsoir à tous,
J'ai lu que les banques allaient mettre en place des claviers virtuels dont la position des touches changent à chaque nouvelle requête. Le code secret est saisi à l'aide de la souris et des clicks.
Voici le lien :
http://www.01net.com/article/272521.html
Mais ce nouveau procédé est-il réellement sûr ?
Un spyware qui trappe les déplacements de la souris ainsi qu'une image du bureau peut très bien récupérer le code secret. Bon d'accord, c'est beaucoup plus complexe mais tout à fait possible.
Les lecteurs de cartes ne sont-ils pas plus sûrs ? (vu qu'il n'y a plus de saisie mais juste une transmission de lecteur de carte à PC)
Merci d'avance pour vos réponses.
BNP VA LE FAIRE
Sur BNPNET,c'est ce qui va être utilisé courant Avril pour taper les mots de
passe d'accès
"forfun" <my.email@nomail.com> a écrit dans le message de news:
Xns962FDC0E8186Emyemailnomailcom@212.27.42.72...
Bonsoir à tous,
J'ai lu que les banques allaient mettre en place des claviers virtuels
dont
la position des touches changent à chaque nouvelle requête.
Le code secret est saisi à l'aide de la souris et des clicks.
Voici le lien :
http://www.01net.com/article/272521.html
Mais ce nouveau procédé est-il réellement sûr ?
Un spyware qui trappe les déplacements de la souris ainsi qu'une image du
bureau peut très bien récupérer le code secret.
Bon d'accord, c'est beaucoup plus complexe mais tout à fait possible.
Les lecteurs de cartes ne sont-ils pas plus sûrs ? (vu qu'il n'y a plus
de
saisie mais juste une transmission de lecteur de carte à PC)
BNP VA LE FAIRE Sur BNPNET,c'est ce qui va être utilisé courant Avril pour taper les mots de passe d'accès "forfun" a écrit dans le message de news:
Bonsoir à tous,
J'ai lu que les banques allaient mettre en place des claviers virtuels dont la position des touches changent à chaque nouvelle requête. Le code secret est saisi à l'aide de la souris et des clicks.
Voici le lien :
http://www.01net.com/article/272521.html
Mais ce nouveau procédé est-il réellement sûr ?
Un spyware qui trappe les déplacements de la souris ainsi qu'une image du bureau peut très bien récupérer le code secret. Bon d'accord, c'est beaucoup plus complexe mais tout à fait possible.
Les lecteurs de cartes ne sont-ils pas plus sûrs ? (vu qu'il n'y a plus de saisie mais juste une transmission de lecteur de carte à PC)
Merci d'avance pour vos réponses.
forfun
"hooker03" <hooker03(supprimer ceci)@infonie.fr> wrote in news:d30o3j$h0o$:
BNP VA LE FAIRE Sur BNPNET,c'est ce qui va être utilisé courant Avril pour taper les mots de passe d'accès
Comme l'ont dit certains, ce nouveau procédé sera plus contraignant mais je pense que la sécurité n'a pas de prix surtout lorsqu'il s'agit d'opérations bancaires.
Sinon, je réitère ma question pour avoir l'avis des gens du forum :
=> Ce nouveau procédé est-il réellement plus sûr ?
Un spyware qui fait des dumps réguliers de l'écran utilisateur couplé à une analyse des mouvements de la souris peut très bien mettre à mal le dispositif.
La meilleure protection restant d'avoir un bon antivirus à jour, un bon anti-spyware et un firewall bien paramétré.
"hooker03" <hooker03(supprimer ceci)@infonie.fr> wrote in
news:d30o3j$h0o$1@news.tiscali.fr:
BNP VA LE FAIRE
Sur BNPNET,c'est ce qui va être utilisé courant Avril pour taper les
mots de passe d'accès
Comme l'ont dit certains, ce nouveau procédé sera plus contraignant mais je
pense que la sécurité n'a pas de prix surtout lorsqu'il s'agit d'opérations
bancaires.
Sinon, je réitère ma question pour avoir l'avis des gens du forum :
=> Ce nouveau procédé est-il réellement plus sûr ?
Un spyware qui fait des dumps réguliers de l'écran utilisateur couplé à une
analyse des mouvements de la souris peut très bien mettre à mal le
dispositif.
La meilleure protection restant d'avoir un bon antivirus à jour, un bon
anti-spyware et un firewall bien paramétré.
"hooker03" <hooker03(supprimer ceci)@infonie.fr> wrote in news:d30o3j$h0o$:
BNP VA LE FAIRE Sur BNPNET,c'est ce qui va être utilisé courant Avril pour taper les mots de passe d'accès
Comme l'ont dit certains, ce nouveau procédé sera plus contraignant mais je pense que la sécurité n'a pas de prix surtout lorsqu'il s'agit d'opérations bancaires.
Sinon, je réitère ma question pour avoir l'avis des gens du forum :
=> Ce nouveau procédé est-il réellement plus sûr ?
Un spyware qui fait des dumps réguliers de l'écran utilisateur couplé à une analyse des mouvements de la souris peut très bien mettre à mal le dispositif.
La meilleure protection restant d'avoir un bon antivirus à jour, un bon anti-spyware et un firewall bien paramétré.
Florent Clairambault
Rien ne peut être sur... Disons que ça complique un peu les choses...
En couplant un keylogger et VNC, on peut trés bien chopper le MDP. Mais bon, faut le vouloir.
Il feraient mieux de faire comme certaines banques, de filer une petite carte (bien bien solide la carte) qui donne un code d'accès crypté toutes les minutes par RSA. Le code est connu de la banque, et de la carte.
Mais bon, ça coûte plus cher.
On a le choix entre une solution coûteuse mais agréable ou peu chère mais coûteuse. On sait ce qu'ils ont choisi...
Pour moi, je vous le dis : C'est NUL A partir du moment où une "avancée" correspond à un recul pour l'utilisateur c'est NUL.
Voila...
Florent
Rien ne peut être sur... Disons que ça complique un peu les choses...
En couplant un keylogger et VNC, on peut trés bien chopper le MDP. Mais bon,
faut le vouloir.
Il feraient mieux de faire comme certaines banques, de filer une petite
carte (bien bien solide la carte) qui donne un code d'accès crypté toutes
les minutes par RSA. Le code est connu de la banque, et de la carte.
Mais bon, ça coûte plus cher.
On a le choix entre une solution coûteuse mais agréable ou peu chère mais
coûteuse. On sait ce qu'ils ont choisi...
Pour moi, je vous le dis : C'est NUL
A partir du moment où une "avancée" correspond à un recul pour l'utilisateur
c'est NUL.
Rien ne peut être sur... Disons que ça complique un peu les choses...
En couplant un keylogger et VNC, on peut trés bien chopper le MDP. Mais bon, faut le vouloir.
Il feraient mieux de faire comme certaines banques, de filer une petite carte (bien bien solide la carte) qui donne un code d'accès crypté toutes les minutes par RSA. Le code est connu de la banque, et de la carte.
Mais bon, ça coûte plus cher.
On a le choix entre une solution coûteuse mais agréable ou peu chère mais coûteuse. On sait ce qu'ils ont choisi...
Pour moi, je vous le dis : C'est NUL A partir du moment où une "avancée" correspond à un recul pour l'utilisateur c'est NUL.
Voila...
Florent
for.fun
"Florent Clairambault" wrote in message news:<4254525c$0$12203$...
Rien ne peut être sur... Disons que ça complique un peu les choses...
En couplant un keylogger et VNC, on peut trés bien chopper le MDP. Mais bon, faut le vouloir.
Oui, mais bon, quand la cause les motivent, il y a toujours de petits malins qui trouveront une parade et quelquefois d'une manière bien plus simple que nous l'imaginons.
Il feraient mieux de faire comme certaines banques, de filer une petite carte (bien bien solide la carte) qui donne un code d'accès crypté toutes les minutes par RSA. Le code est connu de la banque, et de la carte.
Tout à fait. Perso, ma boîte m'en a filé une pour que je puisse me connecter via un VPN et ça marche vraiment très bien. Le code est régénéré toutes les 10 secondes et synchronisé avec un serveur RSA de ma boîte.
Mais bon, ça coûte plus cher.
Comme j'ai dit, la sécurité n'a pas de prix. En plus, les banques ne sont pas réputées pauvres !
On a le choix entre une solution coûteuse mais agréable ou peu chère mais coûteuse. On sait ce qu'ils ont choisi...
Hélas !
Connaissez-vous des solutions moins coûteuses conservant tout de même un niveau de sécurité supérieur aux claviers virtuels et autres parades du genre ?
"Florent Clairambault" <Florent@_No_Spam_clairambault.com> wrote in message news:<4254525c$0$12203$626a14ce@news.free.fr>...
Rien ne peut être sur... Disons que ça complique un peu les choses...
En couplant un keylogger et VNC, on peut trés bien chopper le MDP. Mais bon,
faut le vouloir.
Oui, mais bon, quand la cause les motivent, il y a toujours de petits
malins qui trouveront une parade et quelquefois d'une manière bien
plus simple que nous l'imaginons.
Il feraient mieux de faire comme certaines banques, de filer une petite
carte (bien bien solide la carte) qui donne un code d'accès crypté toutes
les minutes par RSA. Le code est connu de la banque, et de la carte.
Tout à fait. Perso, ma boîte m'en a filé une pour que je puisse me
connecter via un VPN et ça marche vraiment très bien. Le code est
régénéré toutes les 10 secondes et synchronisé avec un serveur RSA de
ma boîte.
Mais bon, ça coûte plus cher.
Comme j'ai dit, la sécurité n'a pas de prix. En plus, les banques ne
sont pas réputées pauvres !
On a le choix entre une solution coûteuse mais agréable ou peu chère mais
coûteuse. On sait ce qu'ils ont choisi...
Hélas !
Connaissez-vous des solutions moins coûteuses conservant tout de même
un niveau de sécurité supérieur aux claviers virtuels et autres
parades du genre ?
"Florent Clairambault" wrote in message news:<4254525c$0$12203$...
Rien ne peut être sur... Disons que ça complique un peu les choses...
En couplant un keylogger et VNC, on peut trés bien chopper le MDP. Mais bon, faut le vouloir.
Oui, mais bon, quand la cause les motivent, il y a toujours de petits malins qui trouveront une parade et quelquefois d'une manière bien plus simple que nous l'imaginons.
Il feraient mieux de faire comme certaines banques, de filer une petite carte (bien bien solide la carte) qui donne un code d'accès crypté toutes les minutes par RSA. Le code est connu de la banque, et de la carte.
Tout à fait. Perso, ma boîte m'en a filé une pour que je puisse me connecter via un VPN et ça marche vraiment très bien. Le code est régénéré toutes les 10 secondes et synchronisé avec un serveur RSA de ma boîte.
Mais bon, ça coûte plus cher.
Comme j'ai dit, la sécurité n'a pas de prix. En plus, les banques ne sont pas réputées pauvres !
On a le choix entre une solution coûteuse mais agréable ou peu chère mais coûteuse. On sait ce qu'ils ont choisi...
Hélas !
Connaissez-vous des solutions moins coûteuses conservant tout de même un niveau de sécurité supérieur aux claviers virtuels et autres parades du genre ?
guilbert.stabilo
Patrick Lamaizière wrote:
Voir google, une discussion a eu lieu sur fr.comp.securite y'a un petit moment.
J'ai cherché sur Google dans "fr.comp.securite" et le thread que j'ai trouvant s'en rapprochant le plus est celui-ci :
"SSH depuis Windows, dangeureux?"
Le clavier virtuel est abordé mais ce n'est pas le sujet principal.
Est-ce celui dont vous parliez ?
Je recherche des claviers virtuels sécurisés (positionnement aléatoire des touches et passage de la souris dans click pour choisir une touche)
Connaissez-vous de bons softs sous Windows ?
Merci d'avance.
-- Posté via http://www.webatou.net/ Usenet dans votre navigateur ! Complaints-To:
Patrick Lamaizière wrote:
Voir google, une discussion a eu lieu sur fr.comp.securite y'a un petit
moment.
J'ai cherché sur Google dans "fr.comp.securite" et le thread que j'ai
trouvant s'en rapprochant le plus est celui-ci :
"SSH depuis Windows, dangeureux?"
Le clavier virtuel est abordé mais ce n'est pas le sujet principal.
Est-ce celui dont vous parliez ?
Je recherche des claviers virtuels sécurisés (positionnement aléatoire des
touches et passage de la souris dans click pour choisir une touche)
Connaissez-vous de bons softs sous Windows ?
Merci d'avance.
--
Posté via http://www.webatou.net/
Usenet dans votre navigateur !
Complaints-To: abuse@webatou.net