Aujourd’hui, je renouvelle l’un de mes noms de domaine. Par carte de crédit bien évidemment.
Et la, pour la première fois, ma banque, le Crédit Agricole, me demande de définir un mot de passe que je devrai apparemment retaper à chaque utilisation de ma carte.
Sur le coup, je me dis « ouah, super idée. Enfin la faille de sécurité énorme au niveau des paiements par carte bancaire sur Internet ne demandant pas de code va être corrigée ».
Je tape donc un code. Et la, surprise !
Il y a des conditions requises au niveau du mot de passe.
Mais, contrairement à ce que l’on est habitué à avoir, c’est à dire des conditions favorisant la sécurité, on a ici le contraire.
- Le code ne peut contenir que des caractères alphanumériques.
- Il a une longueur de 6 caractères. Pas plus, pas moins.
- Il doit contenir au moins un chiffre et une lettre.
Rien à redire sur le dernier. C’est les deux autres qui sont nuls.
Pourquoi limiter à 6 caractères ?? Encore dire « 6 caractères minimum », je comprendrais. Mais si j’ai envie de mettre un mot de passe à 8 caractères, c’est plus sécurisé et ça coute pas plus cher.
Et pourquoi limiter aux caractères alphanumériques ? Si j’ai envie de mettre un « ; » ou un « ^ » dans mon mot de passe, en quoi ça gène le stockage ou que ce soit ??
Les banques ont 10 ans de retard d’un point de vue sécurité. Et pourtant on ne peut pas dire que les données qu’ils font transiter ne sont pas sensibles.
