Bel-Com

bugs24 a écrit : ↑10 nov. 2022, 16:00

carabao a écrit : ↑10 nov. 2022, 08:16

Criscoco a écrit : ↑09 nov. 2022, 16:30 Il faut un lecteur de carte eID pour activer le machin,... déjà ça, ça m'énerve

Maintenant, le lecteur de carte est commode pour s'authentifier sur un PC (linux, windows, mac)
et une ne coûte plus très cher (+/- 10€)

les lecteurs de cartes banquaire, belfius pour moi,peuvent le faire si connecté en usb

Indeed, mais ces enfoirés snobbent le système Linux. Ça fonctionne très bien avec Windows (et MacOS je suppose) pour accéder à Tax-on-web, MonDossier, etc..., très utile aussi pour ne pas avoir à se déplacer à l'agence Belfius pour montrer sa nouvelle carte eID.

Je ne connaissais pas cette possibilité. De plus mon digipass fonctionne uniquement en sans-fil et sans carte.

Ajouté après : 2 minutes 54 secondes:

solar10 a écrit : ↑10 nov. 2022, 16:54 Indeed, mais ces enfoirés snobbent le système Linux. Ça fonctionne très bien avec Windows (et MacOS je suppose) pour accéder à Tax-on-web, MonDossier, etc..., très utile aussi pour ne pas avoir à se déplacer à l'agence Belfius pour montrer sa nouvelle carte eID.

Tu parles de linux pour quels cas ? Je parviens à me connecter sur tax-on-web, RRN,.... avec ma carte EID sous linux (fedora)

Juste de Belfius et son Digipass 850 qui ne fonctionne pas en mode connecté sous Linux pcq ils sont trop fade de sortir un driver (qui existe déjà, selon le fabricant).
Le même digipass est, comme tu l'énumères si bien, utilisable en tant que lecteur de carte eID sous Linux, et avec, cerise sur le gâteau, la possibilité d'introduire ton code via le digipass sur certains sites.

Bizarre, je voyais ce moyen alternatif pour me connecter sur les sites sécurisés.... mais il semble avoir disparu

Méfiance depuis qu'il semble que des petits malins ont pu piéger un malmédien avec it's me ! Ils ont utilisé une faille de ce système qui a le défaut de ne pas établir de correspondance entre le "demandeur d'accès" et la personne qui valide.

Donc si quelqu'un lance un programme bancaire qui se logge via it's me et parviennent a convaincre quelqu'un de valider avec son code (ou empreinte) la porte est grande ouverte Il devrait pour moi y avoir une info supplémentaire sur la finalité de l'accès demandé ET, en application de la double identification de sécurité, par ex mot de passe + itsme.

Quand tu valides sur itsme, ça te dit qui est demandeur dans l'App,il me semble

Ce n'est pas un problème de sécurité avec itsme, mais la naïveté de celui qui l'utilise qui l'amène à se faire arnaquer.

Peu importe la double ou triple identification, si tu fournis tes mots de passes à un paye au téléphone, t'es foutu.

La majorité des problèmes de sécurité se trouvent entre la chaise et le clavier.

__
CS

Si les mails pouvaient sourire, vous auriez besoin d'un écran plus large.

La très grande majorité

La nouvelle app déjà mise au placard on lui aurait découvert des vulnérabilités

cezame a écrit : ↑24 nov. 2022, 22:02 La majorité des problèmes de sécurité se trouvent entre la chaise et le clavier.

bin