Mot de passe pour accéder à ses comptes

Publié par

Bonjour,

Le site gouvernemental contre la cybercriminalité donne des recommandations concernant les mots de passe pour accéder en ligne à ses comptes bancaires.
Il faut utiliser des lettres majuscules, minuscules des chiffres et des signes tels que *,#, _ etc..
Or ma banque, le C..A..., n'autorise pour accéder à mes comptes qu'un mot de passe composé de 6 chiffres !
Je l'ai déjà signalé à leurs services mais ils répondent que c'est suffisamment sécurisé.
En cas de piratage de mon compte, est-ce que la banque pourrait être tenue responsable de ne pas permettre d'accéder au compte, avec un mot de passe multi-caractères davantage sécurisé ?

Publié par
amajuris Modérateur

bonjour,
recommandations ne vaut pas obligations.
si votre compte est piraté, il vous faudra prouver la responsabilité de la banque.
la cnil sur son site internet préconise pour les banques en lignes un mot de passe un minimum de 5 chiffres ou lettres.
salutations

Publié par

Bonjour,
L'accès au compte est bloqué au bout de 3 essais, et non déblocable sans intervention de la banque.
Sachant qu'un code à 6 chiffres permet 1 million de combinaison, le risque de tomber du premier coup sur le code est infime.
Pourquoi alors le conseil d'édulcorer son code personnel en de multiples occasions ?
Simplement parceque le nombre d'essai en résolution du mot de passe n'est pas limité, et qu'une machine va pouvoir exécuter en ordre la totalité des combinaisons si on lui laisse le temps.

Publié par

bonjour,

L'accès au compte est bloqué au bout de 3 essais, et non déblocable sans intervention de la banque.
En êtes vous sûr, car je n'ai trouvé aucune informations sur le site de la banque à ce sujet ?


et je ne vais pas prendre le risque de bloquer mon accès en entrant des mots de passe au hasard.

Publié par

Et votre conseiller commercial, il est encore vivant ?
Mieux vaut le consulter, par mail pour obtenir une réponse écrite, plutôt que de vous morfondre dans l'inquiétude d'un piratage.
A ma connaissance cette banque n'a jamais fait l'objet d'un bris de code, mais par contre les manœuvres de phishing et autres pour obtenir communication pas le client sont légion.
Dans le même ordre d'idée un de mes conducteurs s'est fait dérobé au restaurant sa carte bancaire.
Le temps de se retourner, un lascar a téléphoné chez lui, est tombé sur la gamine de 12 ans qui a donné le code secret en croyant avoir affaire à la banque.

Publié par
Lag0 Administrateur

Bonjour,
J'ai des comptes dans 4 banques avec accès internet. Pour les 4 le mot de passe est effectivement un code numérique à 6 chiffres. Il ne me semble pas possible de faire mieux dans la mesure où, pour entrer le mot de passe, il apparait un pavé numérique à l'écran avec les touches qui changent de place à chaque fois (pour que l'on ne puisse pas savoir, de par la position de la souris, sur quel chiffre on clique). Je ne vois pas ce système porté à un clavier alphanumérique + caractères spéciaux.
De plus, il n'y a pas besoin d'un accès hautement sécurisé sur les banques en ligne dans la mesure où un pirate ne pourrait pas y faire grand chose. Le seul risque serait qu'il puisse faire des virements sur son compte. Or, pour ajouter un nouveau compte destinataire de virement, il faut confirmer par SMS au numéro de sécurité programmé et qui ne peut pas être changé facilement. Et par sécurité, le montant de virement autorisé par internet est relativement bas...

Publié par
pragma Modérateur

Bonjour
Idem pour moi, 6 chiffres, je change souvent et comme c'est un clavier numérique qui change à chaque connexion, je trouve satisfaction.

__________________________
Contre l'agressivité, utilisez la courtoisie... A l'égo de ceux qui pensent tout savoir, opposez l'humilité.
Bien à vous.


Publié par

Bonjour,
En fait, le plus risqué avec 6 chiffres, c'est la tentation de mettre sa date de naissance, à l'endroit ou à l'envers. Parce que n'importe qui peut vous faire parler sur internet pour la connaître. Et dans ce cas, c'est votre responsabilité qui est engagée.
Moi non plus je ne vois pas comment on pourrait vider mon compte, car pour entrer un compte tiers, ma banque doit le valider, et pour faire un virement elle m'envoie un SMS avec un code de validation à saisir à chaque fois.

Publié par

Il faut rajouter que le changement du numéro de téléphone (pour les renvois SMS) ne peut pas se faire en ligne et oblige à un déplacement en agence avec son conseiller commercial.

Publié par

Bonjour,

J'ai des comptes dans 4 banques avec accès internet. Pour les 4 le mot de passe est effectivement un code numérique à 6 chiffres

j'ai deux comptes bancaires avec accès en ligne.
L'un dans la banque traditionnelle (avec agences) dont j'ai parlé plus haut, et qui propose un accès par mot de passe avec 6 chiffres, sans obligation de modification.
L'autre dans une banque en ligne F.... (sans agence) où le mot de passe est libre (avec multi-caractères conseillés) et qui OBLIGE à le changer au moins une fois par an .

Comment expliquer cette différence d'approche de la cyber-sécurité entre deux banques ?
Comprend pas .

Publié par
Lag0 Administrateur

La réponse a un peu été donnée plus haut. Avec les "vraies" banques, on ne peut pas tout faire en ligne. Un pirate, même s'il arrive à accéder à votre compte, ne pourra pas faire grand chose sinon virer de l'argent sur les comptes que vous avez déjà comme comptes destinataires. Cela peut vous causer des problèmes, mais n'a aucun intérêt pour lui.
Je ne connais pas les banques exclusivement en ligne (je suis de la vieille école et je préfère avoir affaire à des vrais gens), mais je suppose que l'on peut faire plus de choses et qu'un piratage serait plus ennuyeux...