Connexion
Inscription
Bonjour
Les banques utilisent un système de composition des mots de passe sécurisé en utilisant un clavier de 12 touches (au lieur de 10) et le mot de passe est composé sur ce clavier dont les touches ont une disposition aléatoire, ce qui rend beaucoup plus difficile la tentative de fraude. (exemple boursorama). Or dans les paramètres du logiciel gesfine pour importer les opérations d'une banque il faut composer le mot de passe en clair.
Ne serait-il pas judicieux d'intégrer ce système
Merci
[Intégré 6.2.75.6241] Sécurité -Saisie des mots de passe
Modérateur : Patrice15220
[Intégré 6.2.75.6241] Sécurité -Saisie des mots de passe
Modifié en dernier par HEREDIA le 16 janvier 2017, 00:15, modifié 1 fois.
-
Patrice15220
- Messages : 1572
- Enregistré le : 18 août 2013, 15:29
- Localisation : St Mamet La Salvetat (Cantal 15)
Re: securité bancaire
Bonsoir,
Certains sites utilisent un faux clavier virtuel et d'autres un véritable clavier virtuel.
Pour information, Jacques a déjà programmé la possibilité d'utiliser ces véritables claviers virtuels avec BForBank, Boursorama, Caisse d'Epargne, Crédit Agricole, ING Direct, La Banque Postale et LCL, soit pour la navigation seule, soit pour le téléchargement des opérations courantes mais pour cela il faut posséder la version Premium.
Certains sites utilisent un faux clavier virtuel et d'autres un véritable clavier virtuel.
Pour information, Jacques a déjà programmé la possibilité d'utiliser ces véritables claviers virtuels avec BForBank, Boursorama, Caisse d'Epargne, Crédit Agricole, ING Direct, La Banque Postale et LCL, soit pour la navigation seule, soit pour le téléchargement des opérations courantes mais pour cela il faut posséder la version Premium.
-
Jacques Leblond
- Administrateur
- Messages : 6746
- Enregistré le : 04 janvier 2010, 20:03
- Localisation : France (Yvelines 78)
- Contact :
Re: securité bancaire
Bonsoir,
Le mot de passe est ensuite crypté en base de données et ne peut plus être lu, ni contrôlé, il faut le ressaisir en cas de problème.
Quant au clavier virtuel, cela n'a aucun intérêt dans GesFine. Le seul intérêt de ces claviers est d'éviter les mouchards de clavier qui pourrait capter les touches saisies par l'utilisateur.
Avec ces claviers on perd énormément de temps à saisir son mot de passe. Par ailleurs les mots de passe deviennent très simples, avec un niveau de complexité insuffisant aux standards actuels, ce que l'on gagne d'un coté on le perd de l'autre.
Le mot de passe n'est visible que lors de la saisie. Ce n'est effectivement pas le même niveau de sécurité qu'un champ qui affiche des * lors de la saisie. Je pourrais adopter le même principe mais taper systématiquement à l'aveugle ne permet pas d'identifier les erreurs de frappe, et dans le cas des sources cela pose de trop nombreux problèmes. Je regarderai éventuellement si je peux trouver un meilleur compromis.HEREDIA a écrit :Or dans les paramètres du logiciel gesfine pour importer les opérations d'une banque il faut composer le mot de passe en clair.
Le mot de passe est ensuite crypté en base de données et ne peut plus être lu, ni contrôlé, il faut le ressaisir en cas de problème.
Quant au clavier virtuel, cela n'a aucun intérêt dans GesFine. Le seul intérêt de ces claviers est d'éviter les mouchards de clavier qui pourrait capter les touches saisies par l'utilisateur.
Avec ces claviers on perd énormément de temps à saisir son mot de passe. Par ailleurs les mots de passe deviennent très simples, avec un niveau de complexité insuffisant aux standards actuels, ce que l'on gagne d'un coté on le perd de l'autre.
Re: securité bancaire
si effectivement ''Le mot de passe est ensuite crypté en base de données et ne peut plus être lu, ni contrôlé, il faut le ressaisir en cas de problème.'' le niveau de sécurité peut-être considéré comme satisfaisant.
merci de votre réponse.
merci de votre réponse.
-
Jacques Leblond
- Administrateur
- Messages : 6746
- Enregistré le : 04 janvier 2010, 20:03
- Localisation : France (Yvelines 78)
- Contact :
[Intégré 6.2.75.6241] Sécurité -Saisie des mots de passe
Fonctionnalité ajoutée dans la version 6.2.75.6241 via l'ajout d'un bouton permettant de masquer ou d'afficher les variables du titulaire (dont les mots de passe) dans le formulaire de gestion des sources.
