Mémorisation identifiant

[lancelot802]

Bonjour. Je suis client au crédit agricole et chez Boursobank.
Mon navigateur est Chrome.
Sur le site web (PC windows) de Boursobank, on me propose d'enregistrer mon identifiant, ce qui est pratique car ça m'évite de le retaper à chaque fois.
En ce qui concerne le Crédit Agricole, on ne me propose pas de l'enregistrer et je n'arrive pas à l'enregistrer par ailleurs.
Pour ce qui est de Bourso, j'ai été voir dans les paramètres de chrome et de google, et à aucun endroit l'identifiant n'est enregistré, comment cela se fait que je n'ai pas à le taper?

Merci d'avance pour les éclaircissements.

 

[AlbertoWin]

et à aucun endroit l'identifiant n'est enregistré, comment cela se fait que je n'ai pas à le taper?

Grâce aux

 

[jabsol]

Grâce aux 🍪

Heureusement que non ! Les cookies servent pour garder la session ouverte quelques minutes. Pas de rapport avec la gestion des identifiants.

 

[lancelot802]

Et donc, comment mon identifiant est enregistré chez bourso, sachant qu'il n'est pas ds les mots de passe enregistrés.
Possible de faire de mm pour le site web du CA?

 

[AlbertoWin]

Heureusement que non ! Les cookies servent pour garder la session ouverte quelques minutes. Pas de rapport avec la gestion des identifiants.

Bah si... un cookie peut rester très longtemps.

 

[AlbertoWin]

Possible de faire de mm pour le site web du CA?

Non pas avec un cookie si le site le permet pas mais avec un gestionnaire il pourra le pré remplir.

 

[jabsol]

Bah si... un cookie peut rester très longtemps.

pas pour une banque en ligne.

 

[lancelot802]

Il semblerait en effet que pour le site boursobank, ce soit un système par cookie, qui reste indéfiniment.
[lien réservé abonné]

 

[jabsol]

Il semblerait en effet que pour le site boursobank, ce soit un système par cookie, qui reste indéfiniment.
[lien réservé abonné]

Il ne faut pas mélanger l’authentification des membres qui est gérée par des cookies de base et les clients, qui sont gérés par d’autres mécanismes et dont les cookies sont à des usages très différents et bien entendus sécurisés et limités dans le temps.
Mais bon j’arrête là, car bien qu’étant dans la cyber visiblement mes retours font rire…

 

[Kizzo]

Il me semble que crédit agricole peut ne pas accepter la saisie automatique des identifiants, à des fins de sécurisation des accès. Jabsol pourra peut-être confirmer ce point, j'ai déjà vu des banques le permettre et d'autres le restreindre

 

[AlbertoWin]

Il me semble que crédit agricole peut ne pas accepter la saisie automatique des identifiants, à des fins de sécurisation des accès. Jabsol pourra peut-être confirmer ce point, j'ai déjà vu des banques le permettre et d'autres le restreindre

Il suffit d'avoir un gestionnaire de mots de passe qui remplira le champ, même en absence d’un système de maintien par cookie de la banque.

 

[Kizzo]

Il suffit d'avoir un gestionnaire de mots de passe qui remplira le champ, même en absence d’un système de maintien par cookie de la banque.

Je l'ai fait pour une épargne salariale gérée par CA, malgré l'enregistrement et la saisie automatique dans l'outil de chrome ça ne remplit pas le champ tout seul je dois saisir l'identifiant

 

[Lini]

Pour BoursoBank comme précisé dans leur politique de Cookies, le cookie "rememberme" est utilisé (uniquement si vous cliquez sur "Mémoriser mon identifiant").
Ça ne veut pas dire que votre identifiant est stocké sur votre PC, c'est probablement un token signé, seulement exploitable par le serveur et renouvelé à chaque connexion de l'utilisateur.

 

[jabsol]

Il me semble que crédit agricole peut ne pas accepter la saisie automatique des identifiants, à des fins de sécurisation des accès. Jabsol pourra peut-être confirmer ce point, j'ai déjà vu des banques le permettre et d'autres le restreindre

Oui effectivement c’est une option que le site peut activer ou non (il y a des sites où par exemple 1password ne fonctionne pas), mais dans le cas présent je ne sais si c’est la raison réelle.
Il s’agit toutefois de vieilles methodes, car maintenant la sécurisation est plus axée sur l’usage de clés sécurisées.

 

[AlbertoWin]

Il s’agit toutefois de vieilles methodes, car maintenant la sécurisation est plus axée sur l’usage de clés sécurisées.

Pas beaucoup de banques le font malheureusement et en dehors de la sphère cyber, peu de personnes les connaissent.

 

[lancelot802]

Et vous savez si un gestionnaire de mot de passe comme 1password peut permettre de se connecter à sa banque?
Parce que si je prends le crédit agricole, faut à chaque fois taper le numéro de compte, puis le code à 6 chiffres.
Assez pénible à l'heure actuelle ou il y'à d'autres solutions.

 

[jabsol]

Et vous savez si un gestionnaire de mot de passe comme 1password peut permettre de se connecter à sa banque?
Parce que si je prends le crédit agricole, faut à chaque fois taper le numéro de compte, puis le code à 6 chiffres.
Assez pénible à l'heure actuelle ou il y'à d'autres solutions.

Des gestionnaires de mots de passe peuvent bien entendu permettre de se connecter sans effort à sa banque (ex : Boursobank, Fortuneo..), mais impossible de te répondre pour toutes les banques car cela dépend de leur politique.

1password est très bien mais attention, il est payant et assez cher si on en a pas un besoin qui le justifie.

Tu as des solutions concurrentes (bitwarden par exemple), qui offrent une version gratuite pouvant répondre à tes attentes.
Tu as aussi les solution intégrées dans le navigateur (chrome, firefox, brave etc..) ou nativement sur mac, qui peuvent aussi tout à fait répondre à tes besoins, et qui sont totalement sécurisées, même si dans l'absolu et d'un point de vue purement sécuritaire il est préférable de ne pas tout centraliser (mais bon cela reste théorique car si google se faisait hacker, sa taille est telle que les impacts seraient mondiaux, donc la sécurité chez eux n'est pas prise à la légère, loin s'en faut...).

Le plus simple est d'essayer, et tu vois si cela marche ou non sur les sites que tu utilises.

 

[AlbertoWin]

et qui sont totalement sécurisées

tout est enregistré en clair donc non.

 

[lancelot802]

Des gestionnaires de mots de passe peuvent bien entendu permettre de se connecter sans effort à sa banque (ex : Boursobank, Fortuneo..), mais impossible de te répondre pour toutes les banques car cela dépend de leur politique.

1password est très bien mais attention, il est payant et assez cher si on en a pas un besoin qui le justifie.

Tu as des solutions concurrentes (bitwarden par exemple), qui offrent une version gratuite pouvant répondre à tes attentes.
Tu as aussi les solution intégrées dans le navigateur (chrome, firefox, brave etc..) ou nativement sur mac, qui peuvent aussi tout à fait répondre à tes besoins, et qui sont totalement sécurisées, même si dans l'absolu et d'un point de vue purement sécuritaire il est préférable de ne pas tout centraliser (mais bon cela reste théorique car si google se faisait hacker, sa taille est telle que les impacts seraient mondiaux, donc la sécurité chez eux n'est pas prise à la légère, loin s'en faut...).

Le plus simple est d'essayer, et tu vois si cela marche ou non sur les sites que tu utilises.

1password cest 3 euros par mois en individuel voire 5 euros pour 5 membres d'une famille donc 1eur par pers. Si ça c'est cher..

 

[AlbertoWin]

1password cest 3 euros par mois en individuel voire 5 euros pour 5 membres d'une famille donc 1eur par pers. Si ça c'est cher..

Bitwarden y a du gratuit ou 4€ pour 6 personnes. Idem chez LastPass. ProtonPass c'est 5€/mois pour 6. Le prix , au-délà de la demande, est aussi relié à la concurrence. Si les autres entreprises qui font comme vous font moins cher c'est que vous êtes cher.