Afin de lutter contre les arnaques de type phishing, le système d'authentification à deux clés va être généralisé.
Consciente des arnarques de type phishing de plus en en plus récurrentes, la Federal Financial Institutions Examination Council, l'autorité américaine de régulation du secteur financier, envisage un renforcement des systèmes d'accès aux services en ligne fournis par les banques.
Ainsi, la semaine dernière, elle aurait adressé une lettre à tous les groupes bancaires, leur demandant une sécurisation plus importante de leur système en ligne, en préconisant la généralisation des systèmes d'authentification à deux clés d'ici 2006.
Les systèmes à deux clés :
Si un client accéde à son compte via Internet, il doit entrer son identifiant et son mot de passe. Prochainement, il devra également franchir un second palier de sécurité. Des spécialistes de l'authentification, tel ActivCard, proposent des solutions de type token. Ce dernier fonctionne, comme son nom l'indique, avec un jeton proposant un code aléatoire ou des cartes d'accès de type smartcard à insérer dans la machine.
Dernier conseil : rappelez-vous, en ce qui concerne les banques, que ces dernières ne vous joignent jamais par email ;-)
Consciente des arnarques de type phishing de plus en en plus récurrentes, la Federal Financial Institutions Examination Council, l'autorité américaine de régulation du secteur financier, envisage un renforcement des systèmes d'accès aux services en ligne fournis par les banques.
Ainsi, la semaine dernière, elle aurait adressé une lettre à tous les groupes bancaires, leur demandant une sécurisation plus importante de leur système en ligne, en préconisant la généralisation des systèmes d'authentification à deux clés d'ici 2006.
Les systèmes à deux clés :
Si un client accéde à son compte via Internet, il doit entrer son identifiant et son mot de passe. Prochainement, il devra également franchir un second palier de sécurité. Des spécialistes de l'authentification, tel ActivCard, proposent des solutions de type token. Ce dernier fonctionne, comme son nom l'indique, avec un jeton proposant un code aléatoire ou des cartes d'accès de type smartcard à insérer dans la machine.
Source :
VNUnet
