Bonjour,
A propos du lien
http://www.branchez-vous.com/actu/04-08/08-276104.html
J'aimerai ajouter que depuis que je travaille en Suisse, j'ai constaté que
les mécanismes d'authentification mis en oeuvre par les banques suisses
sont bien plus sofistiqués qu'un simple utilisateur/mot de passe.
Par exemple, en plus du nom d'utilisateur / mot de passe, la réponse à un
défi à lire sur une grille (genre bataille navale G8 => 5690) et à saisir
sur le site est simple mais efficace. Car sans disposer de la carte dans son
entier, impossible de répondre en 3 essais. Et les défis déjà utilisés ne sont
pas proposés une seconde fois. [la grille est transmise chaque année par la
poste]
Autre exemple, plus coûteux: un lecteur de carte à puce genre calculatrice.
Le lecteur est identique pour tout le monde mais la carte à puce protégée par
un PIN réalise une transformation 5 chiffres -> 10 caractères .
Lors de la connection, le site fournit une séquence de 5 chiffres et il faut
répondre le résultat fourni par le lecteur.
[ ce système est cher mais n'expire jamais... ]
Face à ces deux exemples, les banques "sérieuses" ne se contenterai jamais
d'un simple mot de passe - certes cela nécessite un apprentissage
supplémentaire pour le client mais le "phishing" n'aurait jamais existé.
Si des fournisseurs de banques nous écoutent...
--
Yves Martin
