une espèce de calculatrice ou il faut insérer la carte de débit.
Techniquement, c'est ce qui est le plus sécurisé, puisque ça demande 2 facteurs à la fois : la carte physique, et un secret (le code PIN).
En France, les gens rejettent massivement cela. Comme quoi, c'est pas pratique.
J'avais ça (banque populaire) et effectivement ce n'est vraiment pas pratique. Déjà, il faut avoir le lecteur et la carte bleue sur soi. C'est pénible (encore plus que le téléphone, et le téléphone ça m'énerve déjà). Heureusement, il y a le choix vers la méthode code otp sur téléphone. En plus l'utilisation de cette calculette est tellement aisée que j'ai réussi à me bloquer ma CB pour 3 codes faux : sur la page de la banque on demande d'entrer un code sur la calculette, donc j'entre ce code. Sauf que la calculette, elle attend en premier le PIN de la CB, pour débloquer la carte. Soir, fatigué, je n'ai compris qu'au blocage de la carte.
À un moment j'avais essayé de trouver des specs pour coder la même chose et utiliser le lecteur de carte de mon thinkpad, mais soit j'ai mal cherché, soit ce ne sont pas des choses standard.
En ce moment la mode c'est de rendre l'authentification difficile pour les gens sans téléphone et sans handicap. Sur mes trois banques (bp, ce, fortuneo), une seule (fortuneo) me permet de choisir/générer un mot de passe compliqué et de le taper (ou le faire entrer par mon gestionnaire de mot de passes). Non. Il faut que je clique (le clavier c'est pour les chiens) sur un minimum de 8 chiffres arrangés aléatoirement et que je n'oublie pas de couper le son ou d'aller très vite, sinon les chiffres de mon "mot de passe" sont hurlés à la ronde en cas que je sois aveugle.
J'ai 3 banques, je n'ai pas envie d'un système à la con pour chaque. J'ai envie de toucher ma yubikey et voilà. Je ne trouverai pas déconnant que les banques fournissent une clé U2F (ou le nouveau nom pour ça) si leurs clients n'en n'ont pas. Comme la calculette.
[^] # Re: En Suisse
Posté par Starch . En réponse au journal L’authentification molasse. Évalué à 5.
J'avais ça (banque populaire) et effectivement ce n'est vraiment pas pratique. Déjà, il faut avoir le lecteur et la carte bleue sur soi. C'est pénible (encore plus que le téléphone, et le téléphone ça m'énerve déjà). Heureusement, il y a le choix vers la méthode code otp sur téléphone. En plus l'utilisation de cette calculette est tellement aisée que j'ai réussi à me bloquer ma CB pour 3 codes faux : sur la page de la banque on demande d'entrer un code sur la calculette, donc j'entre ce code. Sauf que la calculette, elle attend en premier le PIN de la CB, pour débloquer la carte. Soir, fatigué, je n'ai compris qu'au blocage de la carte.
À un moment j'avais essayé de trouver des specs pour coder la même chose et utiliser le lecteur de carte de mon thinkpad, mais soit j'ai mal cherché, soit ce ne sont pas des choses standard.
En ce moment la mode c'est de rendre l'authentification difficile pour les gens sans téléphone et sans handicap. Sur mes trois banques (bp, ce, fortuneo), une seule (fortuneo) me permet de choisir/générer un mot de passe compliqué et de le taper (ou le faire entrer par mon gestionnaire de mot de passes). Non. Il faut que je clique (le clavier c'est pour les chiens) sur un minimum de 8 chiffres arrangés aléatoirement et que je n'oublie pas de couper le son ou d'aller très vite, sinon les chiffres de mon "mot de passe" sont hurlés à la ronde en cas que je sois aveugle.
J'ai 3 banques, je n'ai pas envie d'un système à la con pour chaque. J'ai envie de toucher ma yubikey et voilà. Je ne trouverai pas déconnant que les banques fournissent une clé U2F (ou le nouveau nom pour ça) si leurs clients n'en n'ont pas. Comme la calculette.