5176 sujets

Le Bar du forum

Identification Crédit Agricole

Salut,

Vous pouvez juger par vous même : https://www.cmds-enligne.credit-agricole.fr/cgi-bin/emcgi?Appl=T3SID7. Leur système d'identification est sensé protéger de l'espionnage du clavier mais bon qui va voir ses comptes sur un ordi public Smiley biggol .

Enfin bref je ne pense pas que ce soit très accessible comme méthode et je leur ai fait savoir par courrier. si vous le pensez aussi n'hésitez pas à les contacter. C'est comme ça que les choses évolues.

Merci Smiley smile
Modifié par Shagshag (13 May 2006 - 12:22)
Bonjour,

S'il était censé protéger de l'espionnage du clavier, ils auraient laissé un classique champs de saisi de type mot de passe. Cela me semble plutot un système de type Captcha, qui me semble également relativement accessible (je ne suis pas expert en la matière) car réalisé en feuille de style (désactivés le système fonctionne encore).
Salut,

J'ai déjà vu ce type de système sur une autre banque : c'est TRES désagréable à utiliser; à chaque fois il faut réfléchir 3 plombes. "Où est le 3 ? et le 5 , ah non c'est pas là ah crotte". De plus, je trouve ça stupide : étant donné le temps que tu mets à cibler (puisque tu dios chercher où est le chiffre sur l'écran), savoir ce que tu tapes en regardant ton écran (donc potentiellement de loin) est beaucoup plus facile qu'en regardant ton clavier (qui est sous ta main et que tu manieras de toute façon plus vite que la souris).
Outre le coté désagréable et pas pratique du tout de ce système, je pensais au point de vue accessibilité : tout est en javascript. pour un site destiné au grand public je ne trouve pas ça trés malin.
Modifié par Shagshag (14 May 2006 - 13:10)
Et ça pose aussi le problème de l'accessibilité visuelle : les chiffres constituant une série, on s'attend à les trouver présentés comme une série : dans l'ordre. Bon d'accord ça reste "accessible", au sens pur : "on peut y accéder". Mais c'est quand même tout pourri niveau ergonomie.
Cela reste de toute façon plus accessible que de la captcha classique (cryptogramme visuel)
Modifié par zzzazzz (14 May 2006 - 17:31)
Je ne sais pas si le but est le même que la captcha. Ici d'après ce que j'ai compris c'est d'éviter l'espionnage clavier : les "keylogger", des programmes espions qui enregistrent tout ce qu'on tape au clavier.
Alors si c'est ça le but, c'est carrément stupide : une personne qui peut installer un keylogger sur une machine peut tout aussi bien y installer un "mouseLogger".
Moi je trouve pas sa si stupide que ca... La société générale utilise ce système également.

Un "Mouselogger" serait d'aucune utilité car a chaque tentative les chiffres sont mélangé et ne sont jamais à la même place.

Je trouve qu'il est plus difficile de trouver un code de cette manière que par le faite de le tapper.

De 1 cela évite les Keylogger et les mouse loggger...

De 2, même si une personne voit plus ou moin de loin la ou l'on clic (faut déja qu'elle puis voir les chiffres) et en plus ils sont mélangé a chque connexion.. Donc bon sa limite les vol de mot de passe..

C'est un moyen comme un autre d'essayer de se protéger ! Smiley smile
Je trouve vraiment que c'est un mauvais moyen. Je m'explique : j'ai évoqué la possibilité du "mouseLogger" (qui pourrait d'ailleurs marcher s'il récupère aussi les infos sur les éléments cliqués, étant donné que ces infos sont dans le code html ou javascript la plupart du temps), mais c'était seulement UNE option. Une personne qui peut installer ça peut aussi bien installer un programme qui logge les évènements clavier, souris, et fait des copies d'écran à intervalles courts dès qu'un formulaire est dans la page.
En meme temps de ce point de vu aucun système de protection n'est valable..

Enfin si un seul... ne pas utiliser d'ordinateur, ne pas se servir de sa carte bleu car il est possible qu'on voit mon code grace a une mini camera dissimulé, et il ne faut surtout PAS sortir de chez soi par peur qu'on révéle quelquechose de top secret...

Faut faire attention mais faut arréter la parano !! Smiley biggrin
Je ne parle pas de parano mais de cohérence : si on considère qu'une personne peut avoir accès aux infos sur un ordi car il peut y installer des loggers d'un style ou d'un autre, il peut avoir accès à toutes les infos, pas juste à celles qui émanent du clavier.
Bonjour,

Chose curieuse, la banque postale vient de s'y mettre : visible ici. (Ne fonctionne pas avec le javascript désactivé.)

Je trouve ce modèle plus esthétique, mais bon, ça on s'en moque un peu.

Ici, il suffit de suvoler les boutons durant une seconde : plus besoin de cliquer. Le léger délai permet de survoler les boutons le temps d'aller en cibler un autre sans les activer au passage.

Connaissez-vous d'autres banques qui viennent d'adopter ce genre de système ?
Modifié par Smiley neko (19 May 2006 - 14:15)
Et moi qui suis au Crédit Mutuel, j'ai la chance d'avoi rune carte avec mes codes spéciaux à moi, répartis sur une grilles à 8 colonnes et lignes, et de temps en temps lorsque je demande une opération "sensible" on me dit "entrez votre code personnel case B9" ... touché coulé ?
Non sincèrement, je trouve le système efficace, et le niveau de sécurité que celà offre intéressant... maintenant côté accessibilité.... bah si je perds ma carte, faut que j'en demande une autre... si je suis aveugle... je ne peux pas utiliser le système... c'est limite quoi... le même truc avec une version braille, ça le ferait peut-être bien...
Pas facile de trouver un truc hyper sécurisé et complètement accessible
Sujet clos
Aller à