Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Sécurité Sécurité Sécurité Nouveau mode d'authentification BNP : grille a cocher

Nouveau mode d'authentification BNP : grille a cocher

3 réponses
Avatar
Fred
Salut,

Bnp Paribas vient d'annoncer une nouvelle méthode d'authentification avec
une "grille de loto" à cocher : http://minilien.com/?fGF0BZvUWd

Un matheux a-t-il plus d'explications sur la logique du truc ?

Fred
Signaler un problème avec ce contenu

3 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Cedric Blancher
Le Mon, 18 Apr 2005 07:10:27 +0000, Fred a écrit :
Bnp Paribas vient d'annoncer une nouvelle méthode d'authentification avec
une "grille de loto" à cocher : http://minilien.com/?fGF0BZvUWd
Un matheux a-t-il plus d'explications sur la logique du truc ?


J'ai du mal à comprendre le rôle éventuel des maths là-dedans :) C'est
juste un mécanisme de clavier virtuel avec placement aléatoire des
chiffres pour éviter les keyloggers. Ça existe depuis pas mal de temps
sur des webmails. Il y a déjà eu un thread entier là-dessus.


--
MG> Arrivée des factures pour Freesbee Plus le 30 novembre,
Sur le NG freesbee.test pourtant, un "representant" de freesbee à
annoncé l'arrivée imminente des factures .
-+- ba in http://neuneu.ctw.cc - Neuneu teste Facture 1.0 ß2 -+-

Avatar
Jean Louis Courteaud
T'as un peu le même système au CCF
"Fred" a écrit dans le message de
news:426357b0$0$19369$

Salut,

Bnp Paribas vient d'annoncer une nouvelle méthode d'authentification avec
une "grille de loto" à cocher : http://minilien.com/?fGF0BZvUWd

Un matheux a-t-il plus d'explications sur la logique du truc ?

Fred



Avatar
Emmanuel Florac
Le Mon, 18 Apr 2005 07:10:27 +0000, Fred a écrit :


Un matheux a-t-il plus d'explications sur la logique du truc ?


J'ai regardé comment ça marche, et une image map est générée à la
volée. C'est supposer protéger des keyloggers, cependant je ne vois ce
qui empèche de logger les clics, ou bien de logger les ancres cliquées
de l'image map; c'est d'autant plus grotesque que le mot de passe reste
limité à 6 chiffres, alors qu'un MDP alphanumérique de 8 caractères
serait énormément plus sûr.
Bref c'est vraiment naze; du coup je vais être obligé de faire un script
perl avec WWW:Mechanize pour contourner le truc parce que cliquer sur les
chiffres c'est vraiment trop pénible (alors qu'avant j'utilisais un
gestionnaire de MDP pour copier coller le MDP directement).

Pour ceux que ça intéresse, il suffit de découper l'image, faire un
"OCR" un peu brutal sur l'image pour repérer les chiffres, et envoyer les
bons clics. De l'OCR en perl? Oui, oui, il y a même déjà la base du
script dont j'ai besoin :

http://www.perlmonks.org/?node_id4732

Ensuite je n'aurai plus qu'à l'envoyer à la BNP pour me moquer d'eux.

--
Le commissaire : Comment vous appelez-vous?
Garance : Moi je ne m'appelle jamais, je suis toujours là. J'ai pas
besoin de m'appeler. Mais les autres m'appellent Garance, si ça peut
vous intéresser.
Prévert,"les enfants du Paradis".