Bonjour, nous avons un problème avec l’authentification double instaurée par la nouvelle version de pronote. Dorénavant, tous nos élèves connaissent notre code PIN ! Je m'explique, étant en DHCP sur le réseau de l'établissement, l'adresse IP du poste d'une même salle change régulièrement. Or c'est ce qui identifie le poste auprès des services d'index-éducation. Donc, à chaque cours (ou presque) pronote demande la validation par code PIN même s'il s'agit d'un poste déjà utilisé plusieurs fois pour accéder à pronote. Régulièrement nous sommes en vidéoprojection dans la classe alors que le pop-up d'identification par code PIN s'affiche. Les élèves voient ainsi tous sur quels chiffres nous cliquons. En plus d'être particulièrement pénible de ralentir le travail avec une saisie supplémentaire de code il s'avère que cette protection est totalement inutile car visible directement sur l'écran (et encore plus si on a le vidéoprojecteur allumé). Évidemment, il est hors de question de perdre encore plus de temps en éteignant puis en rallumant le vidéo-projecteur le temps de la saisie de ce fichu code PIN, d'autant plus que, selon la disposition de l'ordi prof, il peut être tout aussi facile aux élèves de voir le code saisi sur l'écran de l'ordinateur. En bref : il faut faire quelque chose avant que tout le monde craque avec ce système (on se penche déjà sur l'utilisation d'autres outils intégrés à l'ENT). cordialement, Patrice HARDOUIN
posée
23 Sep '20, 10:08
Patrice
|
Bonjour, vous pouvez configurer votre compte pour qu'il ne vous soit pas demandé de code PIN. C'est ce que beaucoup d'entre nous ont fait pour éviter les lourdeurs que vous mentionnez pour un gain en sécurité quasi nul, me semble-t-il. Cordialement,
traitée
23 Sep '20, 17:14
jmclem
|
Bonjour, pour une meilleur sécurité il conviendrait qu'index-éducation mette en place une saisie du code PIN sans que cette saisie soit visible sur l'écran. Personnellement je suis passé à l'alerte par email mais c'est ingérable à cause de l'annonce systématique à chaque fois que l'IP change ou que les cookies sont supprimés (automatique sur la plupart des réseaux péda). Effectivement, supprimer totalement les alertes serait plus pratique mais index éducation nous signale clairement que si on fait cela on endosse la responsabilité des fuites de données par piratage du compte. Ce serait plus simple qu'index éducation prenne conscience qu'un code saisi visuellement sur un écran n'est pas une bonne chose. cordialement
traitée
23 Sep '20, 18:48
Patrice
|
Vous devez vous connecter pour pouvoir répondre.