Encore une question, que je n’arrive pas assez bien à formuler pour trouver quelque chose sur Google : 1P permet-il de sauvegarder et d’utiliser les saloperies de codes à 8 chiffres des applis bancaires ?
Oui et non : il pourra l’enregistrer dans ton coffre, mais il ne saura pas saisir la saloperie automatiquement
1 « J'aime »
OK, merci, c’est bien ce à quoi je m’attendais 
1 « J'aime »
Je ne pige pas pourquoi on se tape encore ces merdes de code à 8 chiffres avec clavier virtuel. Au départ c’était pour éviter les keylogger mais ça fait des années que ce n’est plus efficace contre ça et c’est bien trop simple comme secret pour protéger un compte bancaire…
3 « J'aime »
5 « J'aime »
Sur quoi tu te bases pour affirmer cela ?
Je déteste ces systèmes, mais il faut reconnaître qu’ils évitent toute chance de bruteforce (puisque limité à 3 tentatives). C’est un sacré avantage.
Ce n’est pas pour contrer le bruteforce que ces systèmes sont apparus mais pour contrer les keyloggers.
Depuis cette époque les keyloggers sont maintenant souvent accompagnés d’un screenlogger avec de l’ocr.
« Qui aurait pu prévoir ? » 
Le truc a dû tenir trois jours mais nous emmerde depuis dix ans, est imposé par la loi, et semble indéboulonnable… Ils ont juste supprimé l’obligation de le changer tous les x mois.
Et je parie qu’une même personne utilise le même PIN pour chacun de ses accès.
Marrant c’est le contraire chez moi. Ça a pas bouger pendant des années, puis récemment faut le changer tous les 3 mois. Ce qui oblige à retenir un code random de chiffres différents à chaque fois
Je me sens soulagé d’un truc, au Crédit Mutuel, il n’y a jamais eu cette merde et ils renforcent plutôt du côté de la biométrie, notamment via le téléphone. Aujourd’hui pour le connecter sur le site, je dois m’authentifier sur le téléphone.
1 « J'aime »
J’avais entendu un expert en sécu (je n’ai plus la source, ça fait longtemps) qui disait que si on impose ça, la plupart des utilisateurs de contentent d’incrémenter leur pass de 1 à chaque changement. Et que ça n’a donc aucune sécurité puisqu’on peut déduire le mot de passe suivant dès lors qu’on en connait un.
Et l’émission concluait justement au fait que ces PIN devaient être abandonnés au profit des gestionnaires de mots de passe avec des pass complexes.
1 « J'aime »
C’est d’ailleurs rigolo, est-ce que ce n’est imposé que pour des banques traditionnelles ? Parce qu’effectivement, pour mes banques tradi depuis toujours, c’était une sorte de code pin (que je n’ai jamais changé dans aucune banques), par contre N26 et Fortuneo c’est un classique mot de passe. Et idem on ne me demande pas à le changer.
Pour moi il n’y a plus rien qui impose le format 8 chiffres. La loi Fr qui implémente la directive EU DSP2 demande « une combinaison de lettres, de chiffres ou de symboles » (ici). Il y a probablement eu cette contrainte dans le passé vu que les banques tradi sont dessus, et l’inertie des gros groupes fait que ça ne change pas. Je ne serai pas étonné que ça vienne de la BdF au départ et que ça ait sauté avec DSP1.
Au Credit Mut’ j’ai quand même besoin de rentrer un code dans l’app mobile pour chaque opération en ligne en plus de la biométrie.
C’est juste que le truc est déporté sur le téléphone.
Ah oui, c’est vrai. Plus la carte avec les codes à quatre chiffres dans un tableau à double entrée, je l’avais oubliée celle-là.
je pense que l’ubiquité du système en question est tout simplement un effet de troupeau.
J’avais bcp râle y’a quelques années quand la banque populaire était passé à ce système et j’avais un peu cherché pourquoi. Et j’étais tombé sur quelqu’un qui m’a dit qu’il avait bossé sur l’implémentation d’un tel système. Et la justification métier pour le mettre en place était « parce que c’est ce que font les autres »
Je ne sais pas quel part de vérité apporter à ces propos, mais je trouve ça assez crédible…
1 « J'aime »
La banque pop c’est effectivement le cas le plus débile.
Les requirements sont passés d’au moins 8 chars avec lettres/caps/spécial a « un pin de 8 chiffres via pin pad DE MERDE ». C’est complètement con et ils n’y avait aucune raison, leur truc précédent était plus sécure, ne serait-ce qu’en terme combinatoire. bref, des tocards.
2 « J'aime »
Ça je peux te dire pourquoi c’est arrivé par contre: la fusion des Banque Pop et Caisse d’épargne, avec une répartition des briques applicatives entre les 2 SI. Je te laisse deviner qui a récup le front de la banque en ligne.
1 « J'aime »
Cap Gémini?
1 « J'aime »
Je reviens sur certains qui ont des soucis d’auto login pour certains site. Je ne sais pas de quand date l’option, mais on peut désactiver la connexion automatique par item :
3 « J'aime »