Cocktail Web

Actualité des outils du Web



Mot de passe infaillible : Même si on te regarde en train de taper ton mot de passe.

26/11/2013 ( Perso ) 2 avis


Je me demande toujours pourquoi, quand on tape un mot de passe sur un site internet, ce mot de passe est toujours représenté par des étoiles. En fait c’est même un truc qui m’énerve. Quand je suis chez moi tranquillement assis dans mon fauteuil,  je sais que personne ne va regarder derrière mon dos le mot de passe que je suis en train de taper, alors j’aimerais vraiment les taper en clair ça m’éviterais de me tromper! Il y a des sites comme skype qui bloquent ton accès si tu tapes plusieurs fois un mauvais mot de passe! ….

Il faut faire confiance aux brésiliens qui sont des experts en sécurité. En effet, ici l’imagination des voleurs est impressionnante alors les accès à certains sites internet (bancaires) sont tellement sécurisés qu’il est vraiment (pratiquement) impossible de se faire piquer un mot de passe (à moins d’avoir un revolver pointé sur notre tempe)  . Même un logiciel espion, keyloger ne peut pas nous piquer un mot de passe. Même un keylogger qui fait un screencast ne peut pas piquer notre mot de passe, et encore moins quelqu’un qui nous regarde taper le mot de passe.



Comment ça marche? 

Et bien c’est simple pour chaque digit du mot de passe, on a un choix multiple de quatre combinaison. Dans la démo qui suit, si mon mot de passe commence par J, 5, S ou V, je vais cliquer sur la première flèche en haut à gauche. Et ainsi de suite.

 

A chaque login, la combinaison de lettre change. Il est clair que si on regarde une bonne dizaine de séquence, on arrivera peut-être à déduire le mot de passe, mais la tâche est tout de même rendu plus difficile.

Je me demande pourquoi tous les sites web n’appliquent pas de genre d’astuce.

Aux dernières nouvelles, cette astuce va être renforcée par un numéro d’identification envoyé par SMS un peu comme la double authentification de google.

Astucieux non?

Étiquettes : ,




Delicious Sauvegardez sur delicious! Ecrit par Thierry Roget

------------

» Suivez les commentaires de ce billet par RSS

Commentaires

» Abonnez vous au flux RSS des commentaires de ce billet

Commentaire de karma |

d’accord sur ce point, les claviers sont vraiment « intelligents » et mm devant un guichet personne je peut savoir ce que tu tape (chez ITAU) par contre pour la sécurité c excessif car il peuvent bloquer ton compte sans te prévenir pour pas grand chose et les systèmes tel que le iToken (clé digitale) ne sont pas au point encore fonctionnent 1 fois sur 3 :s
Du coup tut ne peux pas consulter ton cote sur internet quand tu veux si t’as oublié ta clé ou pire si tu l’as perdue, et je ne parles même pas du cas ou tu perd ta CB de débit, enfin pas ici mais sur mon blog oui… c’est la grosse misère !

Commentaire de Thierry Roget |

@karma effectivement je n’ai pas encore pris de itoken (ou key fob)… mais dans peu de temps je vais être obligé de le faire.

» Abonnez vous au flux RSS des commentaires de ce billet

Ecrire un commentaire