vendredi 5 Avr 2013

Mémoriser quand même son mot de passe de banque

stroke-itJ'expliquais dans l'article précédent que les banques françaises sont très en retard en matière de sécurité et qu'un mot de passe alphanumérique qu'on ne tape jamais (parce qu'il est mémorisé) est la meilleure des protections. Les mots de passe trop simple, parce qu'on doit les retenir ou parce qu'ils ne comportent que des chiffres, sont une grosse erreur.

Heureusement, il existe 2 moyens de mémoriser quand même les mots de passe sur les sites web obsolètes qui l'interdisent.


~

Méthode 1, si vous utiliser Firefox:

Ceci fonctionne avec les sites qui utilisent l'attribut autocomplete="off" sur les champs de texte. C'est un attribut qui n'existe pas officiellement mais que malheureusement les navigateurs prennent en compte. Il interdit que le texte soit mémoriser et proposer en autocomplétion ensuite, donc aussi d'enregistrer les mots de passe dans le navigateur.

Il faut utiliser l'inspecteur DOM de Firefox et faire "Rechercher un nœud (Ctrl+F)", cliquer sur Attribut et écrire autocomplete. S'il n'en trouve aucun, c'est qu'une autre méthode est utilisée, impossible de mémoriser les identifiants avec Firefox. Sinon supprimer l'attribut à chaque fois, puis s'identifier, normalement Firefox proposera de retenir les identifiants.

Exemples: Fortuneo, IG...

~

Méthode 2, avec StrokeIt:

Le petit utilitaire StrokeIt permet de lancer des programmes ou de faire certaines actions en dessinant une lettre avec la souris. Parmi ces actions, il y a l'envoi de touches et de mots de passe (la différence est que le mot de passe est crypté dans le fichier de configuration).

Préparer une nouvelle action avec la lettre à dessiner de votre choix, et faites "Envoyer des touches" puis "Mot de passe". On peut avoir besoin d'insérer une pause pour les sites qui demande d'abord l'identifiant puis le mot de passe, c'est possible avec StrokeIt!

Exemples: BourseDirect, Binck...

stroke-it-config

C'est possible aussi des utilitaires fait pour conserver tous ses mots de passe, voir cet article.


Ainsi en un geste de souris, vous êtes identifié sur le site de votre banque ou autre site sensible, sans avoir eu besoin de taper votre mot de passe au clavier. Cela évite donc que le mot de passe soit capté par ces sortes de virus nommés keyloggers qui enregistre tout ce que vous faites.

Mais ça serait tellement plus simple si le site de la banque permettait tout simplement de l'enregistrer! Si en plus le formulaire était standard et accessible (aux navigateurs mobiles, aux personnes handicapés....) ça serait parfait, mais n'en demandons pas trop aux banques. Apparemment il faut être un mauvais développeur pour travailler dans une banque.

~

Il n'y a que pour les codes à taper à la souris sur un clavier virtuel avec des chiffres que je n'ai pas trouvé de solution. Ce type d'identification est pourtant le pire et n'offre quasiment aucune sécurité!


café Cet article vous a aidé? 
Offrez-moi un café!
Agrégateur informatique

2 réponses à “Mémoriser quand même son mot de passe de banque”

  1. 1
    Julie (numerisable.com) a dit:

    Très astucieux cet article, et effectivement, j’ai tellement eu de problèmes auparavant sur mes mots de passe que cela m’aide beaucoup, en attendant d’autres astuces de votre part, je vous dis merci !

  2. Rétrolien de Conserver vos mots de passe en sécurité - Logiciel - Azur Dev

Laisser un commentaire

Azur Dev