Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Cedric Blancher
Le Mon, 18 Apr 2005 07:10:27 +0000, Fred a écrit :
Bnp Paribas vient d'annoncer une nouvelle méthode d'authentification avec une "grille de loto" à cocher : http://minilien.com/?fGF0BZvUWd Un matheux a-t-il plus d'explications sur la logique du truc ?
J'ai du mal à comprendre le rôle éventuel des maths là-dedans :) C'est juste un mécanisme de clavier virtuel avec placement aléatoire des chiffres pour éviter les keyloggers. Ça existe depuis pas mal de temps sur des webmails. Il y a déjà eu un thread entier là-dessus.
-- MG> Arrivée des factures pour Freesbee Plus le 30 novembre, Sur le NG freesbee.test pourtant, un "representant" de freesbee à annoncé l'arrivée imminente des factures . -+- ba in http://neuneu.ctw.cc - Neuneu teste Facture 1.0 ß2 -+-
Le Mon, 18 Apr 2005 07:10:27 +0000, Fred a écrit :
Bnp Paribas vient d'annoncer une nouvelle méthode d'authentification avec
une "grille de loto" à cocher : http://minilien.com/?fGF0BZvUWd
Un matheux a-t-il plus d'explications sur la logique du truc ?
J'ai du mal à comprendre le rôle éventuel des maths là-dedans :) C'est
juste un mécanisme de clavier virtuel avec placement aléatoire des
chiffres pour éviter les keyloggers. Ça existe depuis pas mal de temps
sur des webmails. Il y a déjà eu un thread entier là-dessus.
--
MG> Arrivée des factures pour Freesbee Plus le 30 novembre,
Sur le NG freesbee.test pourtant, un "representant" de freesbee à
annoncé l'arrivée imminente des factures .
-+- ba in http://neuneu.ctw.cc - Neuneu teste Facture 1.0 ß2 -+-
Le Mon, 18 Apr 2005 07:10:27 +0000, Fred a écrit :
Bnp Paribas vient d'annoncer une nouvelle méthode d'authentification avec une "grille de loto" à cocher : http://minilien.com/?fGF0BZvUWd Un matheux a-t-il plus d'explications sur la logique du truc ?
J'ai du mal à comprendre le rôle éventuel des maths là-dedans :) C'est juste un mécanisme de clavier virtuel avec placement aléatoire des chiffres pour éviter les keyloggers. Ça existe depuis pas mal de temps sur des webmails. Il y a déjà eu un thread entier là-dessus.
-- MG> Arrivée des factures pour Freesbee Plus le 30 novembre, Sur le NG freesbee.test pourtant, un "representant" de freesbee à annoncé l'arrivée imminente des factures . -+- ba in http://neuneu.ctw.cc - Neuneu teste Facture 1.0 ß2 -+-
Jean Louis Courteaud
T'as un peu le même système au CCF "Fred" a écrit dans le message de news:426357b0$0$19369$
Salut,
Bnp Paribas vient d'annoncer une nouvelle méthode d'authentification avec une "grille de loto" à cocher : http://minilien.com/?fGF0BZvUWd
Un matheux a-t-il plus d'explications sur la logique du truc ?
Fred
T'as un peu le même système au CCF
"Fred" <nobody@aol.com> a écrit dans le message de
news:426357b0$0$19369$626a14ce@news.free.fr...
Salut,
Bnp Paribas vient d'annoncer une nouvelle méthode d'authentification avec
une "grille de loto" à cocher : http://minilien.com/?fGF0BZvUWd
Un matheux a-t-il plus d'explications sur la logique du truc ?
T'as un peu le même système au CCF "Fred" a écrit dans le message de news:426357b0$0$19369$
Salut,
Bnp Paribas vient d'annoncer une nouvelle méthode d'authentification avec une "grille de loto" à cocher : http://minilien.com/?fGF0BZvUWd
Un matheux a-t-il plus d'explications sur la logique du truc ?
Fred
Emmanuel Florac
Le Mon, 18 Apr 2005 07:10:27 +0000, Fred a écrit :
Un matheux a-t-il plus d'explications sur la logique du truc ?
J'ai regardé comment ça marche, et une image map est générée à la volée. C'est supposer protéger des keyloggers, cependant je ne vois ce qui empèche de logger les clics, ou bien de logger les ancres cliquées de l'image map; c'est d'autant plus grotesque que le mot de passe reste limité à 6 chiffres, alors qu'un MDP alphanumérique de 8 caractères serait énormément plus sûr. Bref c'est vraiment naze; du coup je vais être obligé de faire un script perl avec WWW:Mechanize pour contourner le truc parce que cliquer sur les chiffres c'est vraiment trop pénible (alors qu'avant j'utilisais un gestionnaire de MDP pour copier coller le MDP directement).
Pour ceux que ça intéresse, il suffit de découper l'image, faire un "OCR" un peu brutal sur l'image pour repérer les chiffres, et envoyer les bons clics. De l'OCR en perl? Oui, oui, il y a même déjà la base du script dont j'ai besoin :
http://www.perlmonks.org/?node_id4732
Ensuite je n'aurai plus qu'à l'envoyer à la BNP pour me moquer d'eux.
-- Le commissaire : Comment vous appelez-vous? Garance : Moi je ne m'appelle jamais, je suis toujours là. J'ai pas besoin de m'appeler. Mais les autres m'appellent Garance, si ça peut vous intéresser. Prévert,"les enfants du Paradis".
Le Mon, 18 Apr 2005 07:10:27 +0000, Fred a écrit :
Un matheux a-t-il plus d'explications sur la logique du truc ?
J'ai regardé comment ça marche, et une image map est générée à la
volée. C'est supposer protéger des keyloggers, cependant je ne vois ce
qui empèche de logger les clics, ou bien de logger les ancres cliquées
de l'image map; c'est d'autant plus grotesque que le mot de passe reste
limité à 6 chiffres, alors qu'un MDP alphanumérique de 8 caractères
serait énormément plus sûr.
Bref c'est vraiment naze; du coup je vais être obligé de faire un script
perl avec WWW:Mechanize pour contourner le truc parce que cliquer sur les
chiffres c'est vraiment trop pénible (alors qu'avant j'utilisais un
gestionnaire de MDP pour copier coller le MDP directement).
Pour ceux que ça intéresse, il suffit de découper l'image, faire un
"OCR" un peu brutal sur l'image pour repérer les chiffres, et envoyer les
bons clics. De l'OCR en perl? Oui, oui, il y a même déjà la base du
script dont j'ai besoin :
http://www.perlmonks.org/?node_id4732
Ensuite je n'aurai plus qu'à l'envoyer à la BNP pour me moquer d'eux.
--
Le commissaire : Comment vous appelez-vous?
Garance : Moi je ne m'appelle jamais, je suis toujours là. J'ai pas
besoin de m'appeler. Mais les autres m'appellent Garance, si ça peut
vous intéresser.
Prévert,"les enfants du Paradis".
Le Mon, 18 Apr 2005 07:10:27 +0000, Fred a écrit :
Un matheux a-t-il plus d'explications sur la logique du truc ?
J'ai regardé comment ça marche, et une image map est générée à la volée. C'est supposer protéger des keyloggers, cependant je ne vois ce qui empèche de logger les clics, ou bien de logger les ancres cliquées de l'image map; c'est d'autant plus grotesque que le mot de passe reste limité à 6 chiffres, alors qu'un MDP alphanumérique de 8 caractères serait énormément plus sûr. Bref c'est vraiment naze; du coup je vais être obligé de faire un script perl avec WWW:Mechanize pour contourner le truc parce que cliquer sur les chiffres c'est vraiment trop pénible (alors qu'avant j'utilisais un gestionnaire de MDP pour copier coller le MDP directement).
Pour ceux que ça intéresse, il suffit de découper l'image, faire un "OCR" un peu brutal sur l'image pour repérer les chiffres, et envoyer les bons clics. De l'OCR en perl? Oui, oui, il y a même déjà la base du script dont j'ai besoin :
http://www.perlmonks.org/?node_id4732
Ensuite je n'aurai plus qu'à l'envoyer à la BNP pour me moquer d'eux.
-- Le commissaire : Comment vous appelez-vous? Garance : Moi je ne m'appelle jamais, je suis toujours là. J'ai pas besoin de m'appeler. Mais les autres m'appellent Garance, si ça peut vous intéresser. Prévert,"les enfants du Paradis".