Pour le blocage de carte, quand on insère la carte et qu'on demande l'authentification, elle demande "PIN ?", il faut vraiment être bien fatigué pour rater ça :)
De mémoire le lecteur demandait "Code ?" et le site web disait "Entrez ce code sur le lecteur". C'était peut-être "Code CB ?" et j'ai zappé : j'étais effectivement très fatigué ce soir là. C'était aussi une de mes premières utilisations de l'outil, et la mauvaise expérience m'a fait abandonner cette solution immédiatement ;)
(je me demande ce que comprendrait ma grand mère sur "PIN ?", probablement "Appelez votre petit-fils...").
Pour le boîtier, t'en a tjr un a la maison et certaines collègues ont un 2eme au boulot "au cas où" on se le prête sur demande.
Et ce sont les mêmes ? De mémoire sur mon boîtier cyberplus, j'avais 3 types de génération de code différents, et il fallait appuyer sur le bon bouton avec la bonne icône, dépendant de l'opération effectuée sur le site web (la page indiquait quelle icône choisir).
J'imagine qu'avec des boîtiers de marque/source différentes, les icônes ne seraient pas les mêmes... Ça ferait un peu boutons blanc et bleu alors que les fils sont verts et rouges.
Oui il faut avoir la carte bleue, mais bon c'est pas compliqué de l'avoir dans son portefeuille...
Je ne nierai pas que je suis très fainéant et que tous mes arguments contre le boîtier+carte ne tiennent pas contre un simple "Tu ne fais vraiment pas d'effort". C'est vrai.
Quand je ne suis pas chez moi, j'ai la CB sur moi ; quand je suis chez moi, j'ai le lecteur sur le bureau, mais il faut que je me lève pour aller chercher la CB dans une autre pièce. Je suis un peu particulier : étant fainéant mais ayant bonne mémoire, je connais mon numéro de carte bleue par cœur, je n'en ai pas besoin pour payer en ligne. C'est la même chose pour le téléphone : ça me dérange de me lever pour aller le chercher. La différence avec le téléphone c'est qu'une fois récupéré dans une autre pièce, le SMS a déjà été reçu, je n'ai plus qu'à le taper ;)
Attention, je ne suis pas 100% contre la solution boîtier + carte. Si je trouvais une appli libre qui fasse la même chose que le boîtier en utilisant mon lecteur de carte intégré — ou les moyens d'en coder une — je l'utiliserai probablement en lieu et place de l'OTP via SMS. Rien n'oblige à avoir une CB sur un compte courant, donc ce n'est certainement pas applicable à tout le monde, mais ça l'est à mon cas.
Il faut noter que la solution boîtier+carte n'est utilisée que pour la validation supplémentaire sur les opérations une fois loggé. Est-ce justement car l'authentification sur le site est foireuse (mots de passe simples ou enregistrés dans le navigateur?). Dans ce cas là puisque le reste du web a l'air de s'orienter vers webauthn pour pallier les problèmes liés aux mots de passe, pourquoi pas les banques ?
[^] # Re: En Suisse
Posté par Starch . En réponse au journal L’authentification molasse. Évalué à 2.
De mémoire le lecteur demandait "Code ?" et le site web disait "Entrez ce code sur le lecteur". C'était peut-être "Code CB ?" et j'ai zappé : j'étais effectivement très fatigué ce soir là. C'était aussi une de mes premières utilisations de l'outil, et la mauvaise expérience m'a fait abandonner cette solution immédiatement ;)
(je me demande ce que comprendrait ma grand mère sur "PIN ?", probablement "Appelez votre petit-fils...").
Et ce sont les mêmes ? De mémoire sur mon boîtier cyberplus, j'avais 3 types de génération de code différents, et il fallait appuyer sur le bon bouton avec la bonne icône, dépendant de l'opération effectuée sur le site web (la page indiquait quelle icône choisir).
J'imagine qu'avec des boîtiers de marque/source différentes, les icônes ne seraient pas les mêmes... Ça ferait un peu boutons blanc et bleu alors que les fils sont verts et rouges.
Je ne nierai pas que je suis très fainéant et que tous mes arguments contre le boîtier+carte ne tiennent pas contre un simple "Tu ne fais vraiment pas d'effort". C'est vrai.
Quand je ne suis pas chez moi, j'ai la CB sur moi ; quand je suis chez moi, j'ai le lecteur sur le bureau, mais il faut que je me lève pour aller chercher la CB dans une autre pièce. Je suis un peu particulier : étant fainéant mais ayant bonne mémoire, je connais mon numéro de carte bleue par cœur, je n'en ai pas besoin pour payer en ligne. C'est la même chose pour le téléphone : ça me dérange de me lever pour aller le chercher. La différence avec le téléphone c'est qu'une fois récupéré dans une autre pièce, le SMS a déjà été reçu, je n'ai plus qu'à le taper ;)
Attention, je ne suis pas 100% contre la solution boîtier + carte. Si je trouvais une appli libre qui fasse la même chose que le boîtier en utilisant mon lecteur de carte intégré — ou les moyens d'en coder une — je l'utiliserai probablement en lieu et place de l'OTP via SMS. Rien n'oblige à avoir une CB sur un compte courant, donc ce n'est certainement pas applicable à tout le monde, mais ça l'est à mon cas.
Il faut noter que la solution boîtier+carte n'est utilisée que pour la validation supplémentaire sur les opérations une fois loggé. Est-ce justement car l'authentification sur le site est foireuse (mots de passe simples ou enregistrés dans le navigateur?). Dans ce cas là puisque le reste du web a l'air de s'orienter vers webauthn pour pallier les problèmes liés aux mots de passe, pourquoi pas les banques ?