Page 1 sur 1
[Intégré 6.2.75.6241] Sécurité -Saisie des mots de passe
Posté : 14 janvier 2017, 19:55
par HEREDIA
Bonjour
Les banques utilisent un système de composition des mots de passe sécurisé en utilisant un clavier de 12 touches (au lieur de 10) et le mot de passe est composé sur ce clavier dont les touches ont une disposition aléatoire, ce qui rend beaucoup plus difficile la tentative de fraude. (exemple boursorama). Or dans les paramètres du logiciel gesfine pour importer les opérations d'une banque il faut composer le mot de passe en clair.
Ne serait-il pas judicieux d'intégrer ce système
Merci
Re: securité bancaire
Posté : 14 janvier 2017, 20:48
par Patrice15220
Bonsoir,
Certains sites utilisent un faux clavier virtuel et d'autres un véritable clavier virtuel.
Pour information, Jacques a déjà programmé la possibilité d'utiliser ces véritables claviers virtuels avec BForBank, Boursorama, Caisse d'Epargne, Crédit Agricole, ING Direct, La Banque Postale et LCL, soit pour la navigation seule, soit pour le téléchargement des opérations courantes mais pour cela il faut posséder la version Premium.
Re: securité bancaire
Posté : 14 janvier 2017, 21:59
par Jacques Leblond
Bonsoir,
HEREDIA a écrit :Or dans les paramètres du logiciel gesfine pour importer les opérations d'une banque il faut composer le mot de passe en clair.
Le mot de passe n'est visible que lors de la saisie. Ce n'est effectivement pas le même niveau de sécurité qu'un champ qui affiche des * lors de la saisie. Je pourrais adopter le même principe mais taper systématiquement à l'aveugle ne permet pas d'identifier les erreurs de frappe, et dans le cas des sources cela pose de trop nombreux problèmes. Je regarderai éventuellement si je peux trouver un meilleur compromis.
Le mot de passe est ensuite crypté en base de données et ne peut plus être lu, ni contrôlé, il faut le ressaisir en cas de problème.
Quant au clavier virtuel, cela n'a aucun intérêt dans GesFine. Le seul intérêt de ces claviers est d'éviter les mouchards de clavier qui pourrait capter les touches saisies par l'utilisateur.
Avec ces claviers on perd énormément de temps à saisir son mot de passe. Par ailleurs les mots de passe deviennent très simples, avec un niveau de complexité insuffisant aux standards actuels, ce que l'on gagne d'un coté on le perd de l'autre.
Re: securité bancaire
Posté : 14 janvier 2017, 23:56
par HEREDIA
si effectivement ''Le mot de passe est ensuite crypté en base de données et ne peut plus être lu, ni contrôlé, il faut le ressaisir en cas de problème.'' le niveau de sécurité peut-être considéré comme satisfaisant.
merci de votre réponse.
[Intégré 6.2.75.6241] Sécurité -Saisie des mots de passe
Posté : 24 février 2017, 21:22
par Jacques Leblond
Fonctionnalité ajoutée dans la version 6.2.75.6241 via l'ajout d'un bouton permettant de masquer ou d'afficher les variables du titulaire (dont les mots de passe) dans le formulaire de gestion des sources.