Je ne sais pas si c'est partout en Belgique, mais pour ma part, j'ai un boitier qui accepte une carte de banque, n'importe quelle carte (je pense que si j'utilise le boitier d'une autre banque, cela devrait aussi fonctionner).
Lors de ma connection à la banque, on me demande sur quel compte je veux entrer. Ensuite, il m'est envoyé un code valable un cours laps de temps. Code en 8 ou 6 chiffres. Je dois placer ma carte dans mon boitier, non raccordé au ouaib, entrer mon code (je suppose que malgré tout, le code doit se trouver lisible quelque part dans la carte) et entrer les chiffres que la banque me fournit. Une fois validé, une suite de chiffre est affichée sur l'écran du boitier. J'entre ces numéros dans la case ad-hoc de l'internet. Si validé, connection sur mon compte. Donc, je suppose que mon code secret est haché grâce au numéro donné. De son côté, le site d’authentification fait pareil. Il y a ensuite simple comparaison. Le tout est en https au minimum (je vois pas autre chose). Le code de "hash" est valable juste un temps, lors d'une nouvelle connection, paf le chien, on change de code à entrer.
Il me semble que cette méthode, bien qu'imparfaite, est bien plus sûre que ce qui est donné.
# mdp un peu plus sécurisé.
Posté par Bayet Thierry . En réponse au journal Sécurité et authentification des sites bancaires.. Évalué à 6.
Je ne sais pas si c'est partout en Belgique, mais pour ma part, j'ai un boitier qui accepte une carte de banque, n'importe quelle carte (je pense que si j'utilise le boitier d'une autre banque, cela devrait aussi fonctionner).
Lors de ma connection à la banque, on me demande sur quel compte je veux entrer. Ensuite, il m'est envoyé un code valable un cours laps de temps. Code en 8 ou 6 chiffres. Je dois placer ma carte dans mon boitier, non raccordé au ouaib, entrer mon code (je suppose que malgré tout, le code doit se trouver lisible quelque part dans la carte) et entrer les chiffres que la banque me fournit. Une fois validé, une suite de chiffre est affichée sur l'écran du boitier. J'entre ces numéros dans la case ad-hoc de l'internet. Si validé, connection sur mon compte. Donc, je suppose que mon code secret est haché grâce au numéro donné. De son côté, le site d’authentification fait pareil. Il y a ensuite simple comparaison. Le tout est en https au minimum (je vois pas autre chose). Le code de "hash" est valable juste un temps, lors d'une nouvelle connection, paf le chien, on change de code à entrer.
Il me semble que cette méthode, bien qu'imparfaite, est bien plus sûre que ce qui est donné.
Non?