Sécurité des comptes en ligne : BNP Paribas vs Société Générale Mot de passe : un clavier virtuel équivalent pour déjouer les enregistreurs de frappe

 Comment fonctionne le mot de passe ? Quelles sont ses caractéristiques ?

Société générale. Le mot de passe est une série de 6 chiffres dont certaines combinaisons sont interdites (séries triviales, mots de passe précédemment utilisés). Il est attribué automatiquement, et est envoyé par courrier. Il est modifiable par le client dans son espace client.

Le mot de passe est saisi via un clavier virtuel sur le site Web et les smartphones. Ses caractéristiques sont les suivantes : positionnement aléatoire dans la page, position des touches chiffrées également aléatoire, caractères saisis (par clic) masqués, encodage dès la saisie.

Dans les applications iPhone et Android, le clavier virtuel a une position fixe, mais les chiffres sont disposés aléatoirement. 

Le clavier virtuel a été mis en place pour lutter contre les fonctionnalités d'enregistrement de frappe de certains chevaux de Troie (lire notre article : Le trojan bancaire SpyEye, nouvelle terreur des multinationales)  

BNP Paribas. Le mot de passe est composé de 6 chiffres, et saisi sur un clavier virtuel apparaissant toujours au même endroit. Tous les autres dispositifs sont les mêmes sur le site ou les applications smartphones.

BNP Paribas affirme avoir été la première banque en France à concevoir ce système de clavier virtuel dès 2006.

Précisions : le clavier virtuel de la BNP est un carré 5x5 touches, celui de la Société Générale 4x4.