Actualités

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Les banques s’illusionnent avec « double facteur »… (I)


Edition du 20/10/2005 - par Marc Olanié

Tout comme l'authentification biométrie, l'authentification double facteur fait partie de ces remèdes miracles qui offrent l'illusion d'une protection absolue, imposée pour mieux masquer les carences de sécurité de ceux qui les imposent. Selon l'Agence Associated Press, reprise notamment par Yahoo, les banques américaines, sous l'impulsion de l'administration fédérale, envisagent d'imposer l'usage du « double facteur » lors des transactions bancaires. Le document technique du Federal Financial Institutions Examination Council (ffiec) est un peu plus précis.

De prime abord, cette décision peut sembler bénéfique, ne serait-ce que parce qu'elle améliorera nettement une situation frisant le désert sécuritaire actuel : logins invariables, mots de passes non dynamiques et nécessitant des procédures de modification trop complexes pour le commun des mortels, incompréhension voire incompétence notoire du personnel d'agence, absence de réactivité des RSSI et services de communication desdites banques... Au royaume des aveugles, quelques borgnes risquent donc de faire la différence.

Mais sera-ce réellement du « double facteur » ? Car peut-on déjà qualifier de « simple facteur » les actuelles procédures d'identification (et non d'authentification) ? C'est loin d'être le cas. Disons au bas mot que ce sera là peut-être une « première identification » légèrement sérieuse : cartes token, mots de passe d'accès unique délivrés par des « cartes à gratter », voir lecteurs de cartes à puces pour des usagers intensifs... peut-être même un peu de biométrie puisque c'est à la mode, certainement pas ces fameux claviers virtuels, morts avant d'avoir pu voir le jour, voilà qui remplacera avec un peu plus de bonheur les séquences logon-password non fiables actuellement utilisées.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
IBM publie X-force, son palmares des vulnérabilités en ligne

Désigné plus mauvais ''patcheur de vulnérabilités'', Google conteste la méthode de (...)

Cisco crée un correctif pour le bug qui a planté 1% du web

Cisco a corrigé un bug dans son logiciel d'exploitation pour routeur, IOS (Internetwork (...)

Le site de e-commerce 2xmoinscher sécurise ses transactions en ligne

2xmoinscher.com est un site spécialisé dans le commerce entre particuliers. Il  a (...)

Hadopi : tentatives de phishing via de faux mails d'avertissement

Au moment où Hadopi promet l'envoi des premiers mails d'avertissement, de faux courriers (...)

Tentatives de phishing autour du paiement des impôts

En cette période d'avis d'imposition, certains contribuables reçoivent un courrier (...)

Socotec sécurise ses échanges B2B via des certificats électroniques

Présent sur le marché de la construction, de l'immobilier, de l'industrie et de la (...)

Réseaux sociaux : les utilisateurs dévoilent facilement leurs données personnelles

Une étude menée par BitDefender, fournisseur de solutions de sécurité, a démontré (...)
Recherche
Sondage flash
La principale faiblesse du Cloud Computing, c'est

Conférences
21/09/2010
DECISIONNEL
De 8h30 à 14h00 au Pavillon Dauphine - Paris 16e
programme   s'inscrire
conférencestoutes les
conférences
Agenda
Du lundi 13 septembre 2010 au mercredi 15 septembre 2010
Université d'été : « Les fondamentaux pour réussir les projets stratégiques à Dominante SI »
Jardins de Bagatelle (Paris, Bois de Boulogne)
en savoir plus
agendatout
l'agenda