Bienvenue sur PEBKAC.fr, le site qui recense les anecdotes où l’on se moque des utilisateurs ne maîtrisant pas l’outil informatique. PEBKAC est un acronyme signifiant « Problem Exists Between Keyboard And Chair ».
Le problème se situe entre la chaise et le clavier : soumettez vos histoires, donnez votre avis !
Ce site n'est pas le site original pebkac.fr. Je publie ici la liste des PEBKAC que j'ai pu sauvegarder avant que le site original ne soit mis hors ligne.
Pour s'identifier sur le site de la banque citoyenne il fallait non pas taper le mot de passe, mais laisser le curseur de la souris sur des chiffres jusqu'à ce que celui ci soit validé, puis passer au suivant.

Un jour au service client, une dame visiblement mécontente appelle (texte restitué après traduction Michu-Humain) :
« C'est inadmissible! Un de vos ingénieurs a modifié le temps de validation, maintenant c'est un peu plus long ! Je le sais, je laissais ma souris juste le temps qu'il fallait ! Ça n'est pas normal de traiter vos clients… ».

Premièrement c'est faux, et deuxièmement cela ne vous empêche pas de taper votre mot de passe (d'ailleurs elle y était arrivée).

Une utilisatrice prenant la peine d'appeler un service client payant pour un problème qui n'en est pas un… PEBKAC.
PEBKAC #8103 proposé par Millman le 02/07/2013 | 27 commentaires | 👍🏽 👎🏽 +132
Pour s'identifier sur le site de la banque citoyenne il fallait non pas taper le mot de passe, mais laisser le curseur de la souris sur des chiffres

deuxièmement cela ne vous empêche pas de taper votre mot de passe

Bel art de la contradiction...
Commentaire #100245 écrit par Link le 02/07/2013 à 08h34 | 👍🏽 👎🏽
Le monsieur voulait surement dire "cela ne vous empêche pas de saisir votre mot de passe". Mais, en effet, la tournure prête à confusion.
Commentaire #100248 écrit par Youplà le 02/07/2013 à 08h48 | 👍🏽 👎🏽
Mouais, ça reste quand même merdique comme moyen de saisir son mot de passe...
Commentaire #100250 écrit par Tharkun le 02/07/2013 à 08h49 | 👍🏽 👎🏽
Sur le site de ma banque, il y a un clavier virtuel de 16 cases, où les chiffres sont disposés au hasard. Il faut donc cliquer dessus pour rentrer son code d'accès.

S'ils font un système de ce genre, c'est pour éviter les keyloggers et autres merdes. Donc ajouter la possibilité de rentrer son code au clavier, c'est un peu comme avoir une porte blindée et la fenêtre ouverte.
Commentaire #100251 écrit par Link le 02/07/2013 à 08h52 | 👍🏽 👎🏽
Je sais. C'est à Tharkun que tu aurais du donner cette réponse (commentaire juste en dessous).
Commentaire #100253 écrit par Youplà le 02/07/2013 à 08h54 | 👍🏽 👎🏽
Oh oui c'est clair c'est vraiment merdique. Personne ne nous laisse le choix. Encore maintenant on peu cliquer c'est déjà un gros progrès. Mais il faut toujours se planquer quand on clique son passe. Avant on avait la version mobile qui était encore tapée. Depuis ben sur le mobile sans javascript ben ça ne marche plus.

Côté efficacité Madame michu se fera toujours avoir par le premier hameçon...

Franchement, vous ne pouvez pas donner le choix à votre client quitte à faire une double authentification ?
Soyons fou proposons des portes clefs générateur de code.
Commentaire #100255 écrit par but2ene le 02/07/2013 à 09h01 | 👍🏽 👎🏽
@Link Cliquer et attendre "un certain temps", ce n'est pas la même chose. Sur les sites de mes banques aussi, il y a un clavier virtuel où il faut cliquer.
Je persiste et je signe, c'est merdique comme moyen de saisir son mot de passe de devoir attendre "un certain temps" pour valider la saisie d'un chiffre.
Commentaire #100256 écrit par Tharkun le 02/07/2013 à 09h01 | 👍🏽 👎🏽
Méprise de ma part. Saisir est le mot juste.
Chez la banque citoyenne le système à changé aussi (ils changent tout les 6 mois pour raisons de sécurité apparemment) et est devenu le clavier à 16 chiffres aléatoires. Mais je ne pense pas que le clavier fonctionne.
Commentaire #100257 écrit par Millman le 02/07/2013 à 09h03 | 👍🏽 👎🏽
Quoi, il faut le saisir deux fois maintenant ? C'est n'importe quoi.
Commentaire #100264 écrit par Mme Michu le 02/07/2013 à 09h17 | 👍🏽 👎🏽
L'utilisateur choisira le plus simple et ensuite se plaindra que la banque est fautive en cas de piratage
Commentaire #100286 écrit par Fred le 02/07/2013 à 10h43 | 👍🏽 👎🏽
Tu pourrais faire des permissions limitées pour, je m'en sers uniquement pour regarder l'état de mon compte.
Pas besoin de plus. Même si je me fais pirater, il n'ira pas loin.

De toute façon le phishing est la méthode la plus efficace. Donc, quelle que soit la façon dont tu fais chier l'utilisateur, le social engineering est le plus fort....
Commentaire #100294 écrit par but2ene le 02/07/2013 à 11h22 | 👍🏽 👎🏽
Quoi j'ai activé la double authentification et l'authentification est double ?
C'est n'importe quoi !
Commentaire #100295 écrit par but2ene le 02/07/2013 à 11h23 | 👍🏽 👎🏽
Certes le motif est trivial, mais si on n'est pas content c'est bien le service client qu'il faut appeler (si aucun service dédié à ça n'est dispo).
Après s'il est payant, bah… faut se plaindre au service client. :-D
Commentaire #100311 écrit par Kebukai le 02/07/2013 à 13h03 | 👍🏽 👎🏽
Non ça ne marche pas, j'ai testé (ni maintenant avec le clavier aléatoire, ni avant quand il fallait laisser le curseur)
Commentaire #100313 écrit par Limeila le 02/07/2013 à 13h18 | 👍🏽 👎🏽
Plus que trivial, la plainte est infondée.
Pour info, ma maman qui m'a légué cette histoire était vendeuse avec une spécialisation banque en ligne (formation en 2 heures sur les fonctions du site), sans aucune connaissance particulière en informatique. Au moins le service est en France (régional même!) mais pour les techniciens qualifiés faudra repasser.
Commentaire #100316 écrit par Millman le 02/07/2013 à 13h26 | 👍🏽 👎🏽
Alors, ça, c'est la preuve que vous boycottez ma Miss Michu ! Elle dit exactement ce qu'a dit C4H10* !

Total des points pour chacun : 5. Total But2ene : 5+0- ; Total Mme Michu 2+3-

Si ça c'est pas du boycott aveugle sans avoir lu le message de Mme Michu...

*Bon, mes notions moléculaires sont loin, je peux me tromper. C4H12 sinon.
Commentaire #100334 écrit par Aaargh!!! le 02/07/2013 à 14h13 | 👍🏽 👎🏽
C4H8, Il suffit de compter sur l'image. :)
  H
   |
 H-C-H
   |
 H-C
  ||
 H-C
   |
 H-C-H
   |
   H
Commentaire #100340 écrit par but2ene le 02/07/2013 à 14h22 | 👍🏽 👎🏽
@but2ne : surtout pas pour les permissions, rien n'interdirait à quelqu'un de pirater ton compte (visualisation uniquement) puis t'appeler en se faisant passer pour ta banque, en te rappelant certaines transactions pour te mettre en confiance.
Ainsi, il obtient ton code (mise à jour des données, etc ... l'excuse habituelle de l'hameçonnage) et dispose de tous les droits.
Commentaire #100346 écrit par Clapiote le 02/07/2013 à 14h36 | 👍🏽 👎🏽
Ok, j'en profite puisqu'on est dans le hors sujet total... Pourquoi avoir choisi le Z-but-2-ène plutôt que le E-but-2-ène, Monsieur but2ene ?
Commentaire #100372 écrit par Youplà le 02/07/2013 à 17h34 | 👍🏽 👎🏽
Zut, je savais que c'était deux atomes de H qui étaient concernés, mais en + ou en -... ben, là, je me suis planté !
Commentaire #100380 écrit par Aaargh!!! le 02/07/2013 à 19h35 | 👍🏽 👎🏽
Ça dépend mon humeur, je suis contorsionniste.
Commentaire #100385 écrit par but2ene le 02/07/2013 à 23h55 | 👍🏽 👎🏽
Je ne donne aucune information par téléphone. Donc il pourra me rappeler toutes les transactions possibles... Il n'obtiendra rien.

Autant qu'un gars disant : bonjour, vous avez un problème de découvert, cliquez ici pour vous loguer.
Commentaire #100386 écrit par but2ene le 02/07/2013 à 23h58 | 👍🏽 👎🏽
Toi oui, assurément. Mais Madame Michu ? Déjà qu'on a dû mal à la former aux gestes de base d'un ordinateur alors à la prévention du hameçonnage ...

Quoi ? Tu veux me former contre l'hameçonnage ? Mais tu me prends pour un poisson ou quoi ? Pis j'en ai rien à faire de la pêche.
Commentaire #100387 écrit par Clapiote le 03/07/2013 à 00h01 | 👍🏽 👎🏽
Ben de toute façon je me répète michu tu l'appelle en disant : Bonjour, c'est la banque postale. Tartention à votre service. Vous avez un problème de découvert. J'aurais besoin de votre numéro de compte et de votre mot de passe pour accéder à votre dossier et être sûr que c'est bien vous.

Et elle te les donne. Tu peux mettre la super protection de la mort qui tue t'as son login et son pass.
Commentaire #100388 écrit par but2ene le 03/07/2013 à 00h05 | 👍🏽 👎🏽
OOOOhhh O_O Ça c'est fort !
Il faudrait monter un spectacle alors. J'ai croisé une fois un certain 3aminobut2ènoïque qui n'était pas mauvais non-plus.
Commentaire #100407 écrit par Youplà le 03/07/2013 à 13h07 | 👍🏽 👎🏽
Les hotlines qui "fonctionnent" comme ça sont légions :/

Ou alors tu passes par 12 personnes avant d'arriver sur la bonne.
Commentaire #100438 écrit par Cid2Nice le 03/07/2013 à 23h47 | 👍🏽 👎🏽
En Belgique, on a un lecteur de carte portable et très léger ou un digipass. Dans les deux cas, ça génère des codes en fonctions de notre code PIN et d'un code donné par la banque. C'est très sécurisé et certainement beaucoup plus que le mot de passe choisit par Madame Michu.
Commentaire #100887 écrit par Pédibus le 08/07/2013 à 14h18 | 👍🏽 👎🏽