La question qui se pose ici, pourquoi ne pas simplement imiter les politiques de sécurité en ligne des banques mondiales réputées. La banque du développement local BDL demandent aux clients de changer leurs mots de passe, obligatoirement, car l’accès en ligne sera gelé (une mesure de sécurité déclenchée aléatoirement pour tout le monde) si le client ne change pas sans mot de passe, voilà c’est obligatoire, OK, mais le processus ne prend pas 2-5 minutes.
D’abord la saisie DOIT être faite uniquement par le clavier virtuel qu’ils proposent (généralement les banques utilisent le clavier virtuel pour saisir le PIN de 4-6 chiffres pas plus et PAS les mots de passe complexes).
La deuxième chose c’est que le mot de passe doit contenir au moins une lettre en minuscule, une autre en majuscule un symbole et des chiffre et … doit être entre 8-10 caractères. Ok, il faut l’inventer ce mot de passe, l’écrire sur papier et le transcrire par le fameux clavier virtuel. ça je viens de le découvrir après plusieurs essais qui m’ont pris plus de 15 minutes car le pire dans tout ce processus c’est que les messages d’erreur qui contiennent les soit disant conditions du mots de passe, s’affichent un par un mais pas en live au moment de la saisie, ou au moins en liste pour ne pas perdre son temps.
Le web est développé, on est plus aux années 2000, il faut juste voir à côté, imiter et développer (les normes ISO existent) mieux qu’inventer des choses difficiles, voici un exemple de la Société Générale.
Saisie au clavier, détection d’appareils, adresses IP, des trucs intelligents pour détecter des activités suspicieuses, pour le confort du client pas le contraire.
Leave a Reply