Une banque en ligne change à partir de fin mars (ils ont pas
osé dire début avril à cause du poisson) la façon de composer
le code secret pour accéder à son compte.
Je cite:
"A compter de fin mars 2005, la saisie de votre code secret va évoluer.
Jusqu'ici, vous deviez saisir votre code secret à l'aide du clavier dans
un champ prévu à cet effet.
Désormais, vous disposerez à l'écran d'une grille de 25 cases sur laquelle
les 10 chiffres (0 à 9) sont positionnés de manière aléatoire à chaque
nouvelle connexion. Vous devrez cliquer à l'aide de votre souris et dans
l'ordre sur les 6 chiffres correspondants à votre code secret."
Qui peut expliquer l'intéret du nouveau procédé.
merci
ast.
Qui peut expliquer l'intéret du nouveau procédé. merci ast.
D'empecher les gens d'ecrire des scripts qui vont automatiquement se connecter, consulter le comptes pour diverses raisons ... (par example, pointage automatique) ?
ast wrote:
Qui peut expliquer l'intéret du nouveau procédé.
merci
ast.
D'empecher les gens d'ecrire des scripts qui vont automatiquement
se connecter, consulter le comptes pour diverses raisons ... (par
example, pointage automatique) ?
Qui peut expliquer l'intéret du nouveau procédé. merci ast.
D'empecher les gens d'ecrire des scripts qui vont automatiquement se connecter, consulter le comptes pour diverses raisons ... (par example, pointage automatique) ?
SR
Qui peut expliquer l'intéret du nouveau procédé. merci ast.
Evite qu'un trojan n'enregistre le code en enregistrant les touches de clavier utilisés.
Cordialement.
Qui peut expliquer l'intéret du nouveau procédé.
merci
ast.
Evite qu'un trojan n'enregistre le code en enregistrant les touches de
clavier utilisés.
- justifier l'augmentation des frais bancaires - éviter les attaques par key loggers
Une banque en ligne change à partir de fin mars (ils ont pas osé dire début avril à cause du poisson) la façon de composer le code secret pour accéder à son compte.
Je cite:
"A compter de fin mars 2005, la saisie de votre code secret va évoluer. Jusqu'ici, vous deviez saisir votre code secret à l'aide du clavier dans un champ prévu à cet effet. Désormais, vous disposerez à l'écran d'une grille de 25 cases sur laquelle les 10 chiffres (0 à 9) sont positionnés de manière aléatoire à chaque nouvelle connexion. Vous devrez cliquer à l'aide de votre souris et dans l'ordre sur les 6 chiffres correspondants à votre code secret."
Qui peut expliquer l'intéret du nouveau procédé. merci ast.
- justifier l'augmentation des frais bancaires
- éviter les attaques par key loggers
Une banque en ligne change à partir de fin mars (ils ont pas
osé dire début avril à cause du poisson) la façon de composer
le code secret pour accéder à son compte.
Je cite:
"A compter de fin mars 2005, la saisie de votre code secret va évoluer.
Jusqu'ici, vous deviez saisir votre code secret à l'aide du clavier dans
un champ prévu à cet effet.
Désormais, vous disposerez à l'écran d'une grille de 25 cases sur laquelle
les 10 chiffres (0 à 9) sont positionnés de manière aléatoire à chaque
nouvelle connexion. Vous devrez cliquer à l'aide de votre souris et dans
l'ordre sur les 6 chiffres correspondants à votre code secret."
Qui peut expliquer l'intéret du nouveau procédé.
merci
ast.
- justifier l'augmentation des frais bancaires - éviter les attaques par key loggers
Une banque en ligne change à partir de fin mars (ils ont pas osé dire début avril à cause du poisson) la façon de composer le code secret pour accéder à son compte.
Je cite:
"A compter de fin mars 2005, la saisie de votre code secret va évoluer. Jusqu'ici, vous deviez saisir votre code secret à l'aide du clavier dans un champ prévu à cet effet. Désormais, vous disposerez à l'écran d'une grille de 25 cases sur laquelle les 10 chiffres (0 à 9) sont positionnés de manière aléatoire à chaque nouvelle connexion. Vous devrez cliquer à l'aide de votre souris et dans l'ordre sur les 6 chiffres correspondants à votre code secret."
Qui peut expliquer l'intéret du nouveau procédé. merci ast.
AMcD®
mordicus wrote:
D'empecher les gens d'ecrire des scripts qui vont automatiquement se connecter, consulter le comptes pour diverses raisons ... (par example, pointage automatique) ?
Je ne crois pas. Il faudrait bien sûr voir la forme finale de la grille (image, élément javascript ? PHP ? Java ?) pour se prononcer plus sérieusement, mais bon, présenté comme ça, ça évitera les key-loggers, mais pas uns cript plus fûté.
-- AMcD®
http://arnold.mcdonald.free.fr/
mordicus wrote:
D'empecher les gens d'ecrire des scripts qui vont automatiquement
se connecter, consulter le comptes pour diverses raisons ... (par
example, pointage automatique) ?
Je ne crois pas. Il faudrait bien sûr voir la forme finale de la grille
(image, élément javascript ? PHP ? Java ?) pour se prononcer plus
sérieusement, mais bon, présenté comme ça, ça évitera les key-loggers, mais
pas uns cript plus fûté.
D'empecher les gens d'ecrire des scripts qui vont automatiquement se connecter, consulter le comptes pour diverses raisons ... (par example, pointage automatique) ?
Je ne crois pas. Il faudrait bien sûr voir la forme finale de la grille (image, élément javascript ? PHP ? Java ?) pour se prononcer plus sérieusement, mais bon, présenté comme ça, ça évitera les key-loggers, mais pas uns cript plus fûté.
-- AMcD®
http://arnold.mcdonald.free.fr/
chaton
mmmhh ...
- empecher les trojans de logger des positions relatives a l'ecran (mouais) - empecher les keyloggers (mouais mouais) - faire croire qu'ils sont a la pointe de la technologie au niveau de la securite ? ;-) - se demarquer par des gadgets ?
mmmhh ...
- empecher les trojans de logger des positions relatives a l'ecran
(mouais)
- empecher les keyloggers (mouais mouais)
- faire croire qu'ils sont a la pointe de la technologie au niveau de
la securite ? ;-)
- se demarquer par des gadgets ?
- empecher les trojans de logger des positions relatives a l'ecran (mouais) - empecher les keyloggers (mouais mouais) - faire croire qu'ils sont a la pointe de la technologie au niveau de la securite ? ;-) - se demarquer par des gadgets ?
*core*administrator
On Mon, 14 Mar 2005 22:56:09 +0100, Roland Le Franc wrote:
"A compter de fin mars 2005, la saisie de votre code secret va évoluer. Jusqu'ici, vous deviez saisir votre code secret à l'aide du clavier dans un champ prévu à cet effet. Désormais, vous disposerez à l'écran d'une grille de 25 cases sur laquelle les 10 chiffres (0 à 9) sont positionnés de manière aléatoire à chaque nouvelle connexion. Vous devrez cliquer à l'aide de votre souris et dans l'ordre sur les 6 chiffres correspondants à votre code secret."
C'est manifestement pour éviter les keylogers. Mais cela me semble entrainer la possibilité d'utiliser des scripts. D'autant plus qu'il me semble aussi bien dangereux de "limiter" le code à 6 caractères (6 et rien d'autre) et qui de plus sont uniquement des chiffres.
On peut aussi imaginer que les concepteurs ont du limiter le nombre d'essais (3, par exemple) et bloquer l'accès au compte si cette limite est dépassée.
On Mon, 14 Mar 2005 22:56:09 +0100, Roland Le Franc
<x-kane@hotmail.com> wrote:
"A compter de fin mars 2005, la saisie de votre code secret va évoluer.
Jusqu'ici, vous deviez saisir votre code secret à l'aide du clavier dans
un champ prévu à cet effet.
Désormais, vous disposerez à l'écran d'une grille de 25 cases sur laquelle
les 10 chiffres (0 à 9) sont positionnés de manière aléatoire à chaque
nouvelle connexion. Vous devrez cliquer à l'aide de votre souris et dans
l'ordre sur les 6 chiffres correspondants à votre code secret."
C'est manifestement pour éviter les keylogers. Mais cela me
semble entrainer la possibilité d'utiliser des scripts. D'autant plus
qu'il me semble aussi bien dangereux de "limiter" le code à 6
caractères (6 et rien d'autre) et qui de plus sont uniquement des
chiffres.
On peut aussi imaginer que les concepteurs ont du limiter le
nombre d'essais (3, par exemple) et bloquer l'accès au compte si cette
limite est dépassée.
On Mon, 14 Mar 2005 22:56:09 +0100, Roland Le Franc wrote:
"A compter de fin mars 2005, la saisie de votre code secret va évoluer. Jusqu'ici, vous deviez saisir votre code secret à l'aide du clavier dans un champ prévu à cet effet. Désormais, vous disposerez à l'écran d'une grille de 25 cases sur laquelle les 10 chiffres (0 à 9) sont positionnés de manière aléatoire à chaque nouvelle connexion. Vous devrez cliquer à l'aide de votre souris et dans l'ordre sur les 6 chiffres correspondants à votre code secret."
C'est manifestement pour éviter les keylogers. Mais cela me semble entrainer la possibilité d'utiliser des scripts. D'autant plus qu'il me semble aussi bien dangereux de "limiter" le code à 6 caractères (6 et rien d'autre) et qui de plus sont uniquement des chiffres.
On peut aussi imaginer que les concepteurs ont du limiter le nombre d'essais (3, par exemple) et bloquer l'accès au compte si cette limite est dépassée.
Patrick 'Zener' Brunet
Bonjour.
"ast" a écrit dans le message de news: 4235d1d8$0$855$
Une banque en ligne change à partir de fin mars (ils ont pas osé dire début avril à cause du poisson) la façon de composer le code secret pour accéder à son compte. [...] Vous devrez cliquer à l'aide de votre souris et dans l'ordre sur les 6 chiffres correspondants à votre code secret."
Qui peut expliquer l'intéret du nouveau procédé.
Ca va forcer les gens à ne plus utiliser la fonction de mémorisation des mots de passe du navigateur, et donc éviter que le code ne traîne dans les fichiers locaux. Une nouvelle faille de certains navigateurs qui serait en passe d'être révélée ?
A part ça, un clic de souris est géré par le système comme un appui de touche, avec seulement des coordonnées en plus, alors les keyloggers vont se mettre à jour rapidement. Sans parler du surcroît de code JavaScript dans les pages, des images cliquables et autres éléments qui virtuellement pourront être hackés plus discrètement.
A quand aussi des sites web "critiques" où on puisse choisir soi-même son mot de passe, ce qui permettrait de ne pas le limiter à une longueur ridicule sous prétexte d'être capable de le mémoriser ? Et de le modifier périodiquement aussi !
En fait plus c'est important, plus c'est faible : les banques, les administrations, les mutuelles, l'Assedic, etc.
Quand on pense qu'un numéro VISA est protégé par un mot de passe de 4 caractères numériques, qui a une durée de vie imposée de 5 ans, c'est grotesque.
Cordialement,
--
/*************************************** * Patrick BRUNET * E-mail: lien sur http://zener131.free.fr/ContactMe ***************************************/
Bonjour.
"ast" <az@er.ty> a écrit dans le message de news:
4235d1d8$0$855$8fcfb975@news.wanadoo.fr...
Une banque en ligne change à partir de fin mars (ils ont pas
osé dire début avril à cause du poisson) la façon de composer
le code secret pour accéder à son compte.
[...] Vous devrez cliquer à l'aide de votre souris et dans
l'ordre sur les 6 chiffres correspondants à votre code secret."
Qui peut expliquer l'intéret du nouveau procédé.
Ca va forcer les gens à ne plus utiliser la fonction de mémorisation des
mots de passe du navigateur, et donc éviter que le code ne traîne dans les
fichiers locaux. Une nouvelle faille de certains navigateurs qui serait en
passe d'être révélée ?
A part ça, un clic de souris est géré par le système comme un appui de
touche, avec seulement des coordonnées en plus, alors les keyloggers vont se
mettre à jour rapidement.
Sans parler du surcroît de code JavaScript dans les pages, des images
cliquables et autres éléments qui virtuellement pourront être hackés plus
discrètement.
A quand aussi des sites web "critiques" où on puisse choisir soi-même son
mot de passe, ce qui permettrait de ne pas le limiter à une longueur
ridicule sous prétexte d'être capable de le mémoriser ? Et de le modifier
périodiquement aussi !
En fait plus c'est important, plus c'est faible : les banques, les
administrations, les mutuelles, l'Assedic, etc.
Quand on pense qu'un numéro VISA est protégé par un mot de passe de 4
caractères numériques, qui a une durée de vie imposée de 5 ans, c'est
grotesque.
Cordialement,
--
/***************************************
* Patrick BRUNET
* E-mail: lien sur http://zener131.free.fr/ContactMe
***************************************/
"ast" a écrit dans le message de news: 4235d1d8$0$855$
Une banque en ligne change à partir de fin mars (ils ont pas osé dire début avril à cause du poisson) la façon de composer le code secret pour accéder à son compte. [...] Vous devrez cliquer à l'aide de votre souris et dans l'ordre sur les 6 chiffres correspondants à votre code secret."
Qui peut expliquer l'intéret du nouveau procédé.
Ca va forcer les gens à ne plus utiliser la fonction de mémorisation des mots de passe du navigateur, et donc éviter que le code ne traîne dans les fichiers locaux. Une nouvelle faille de certains navigateurs qui serait en passe d'être révélée ?
A part ça, un clic de souris est géré par le système comme un appui de touche, avec seulement des coordonnées en plus, alors les keyloggers vont se mettre à jour rapidement. Sans parler du surcroît de code JavaScript dans les pages, des images cliquables et autres éléments qui virtuellement pourront être hackés plus discrètement.
A quand aussi des sites web "critiques" où on puisse choisir soi-même son mot de passe, ce qui permettrait de ne pas le limiter à une longueur ridicule sous prétexte d'être capable de le mémoriser ? Et de le modifier périodiquement aussi !
En fait plus c'est important, plus c'est faible : les banques, les administrations, les mutuelles, l'Assedic, etc.
Quand on pense qu'un numéro VISA est protégé par un mot de passe de 4 caractères numériques, qui a une durée de vie imposée de 5 ans, c'est grotesque.
Cordialement,
--
/*************************************** * Patrick BRUNET * E-mail: lien sur http://zener131.free.fr/ContactMe ***************************************/
Michel Arboi
On Tue Mar 15 2005 at 18:54, Patrick 'Zener' Brunet wrote:
Ca va forcer les gens à ne plus utiliser la fonction de mémorisation des mots de passe du navigateur
On peut sauver un mot de passe entré par clic clic ??
On Tue Mar 15 2005 at 18:54, Patrick 'Zener' Brunet wrote:
Ca va forcer les gens à ne plus utiliser la fonction de mémorisation des
mots de passe du navigateur
On peut sauver un mot de passe entré par clic clic ??
