Je souhaite juste avoir votre avis sur un systeme pour me faire une idee
du niveau de securite de la chose. POur acceder a mon compte par
internet, je dois entrer ma carte bancaire dans un boitier puis entrer
mon code. Le boitier me genere une suite de caracteres (qui dois vairier
en fonction de l'heure courante) que je rentre sur le site avec mon
identifiant... Ca vous parait sur comme systeme ca?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Laurent Jumet
Hello !
Korchkidu wrote:
K> Je souhaite juste avoir votre avis sur un systeme pour me faire une idee K> du niveau de securite de la chose. POur acceder a mon compte par K> internet, je dois entrer ma carte bancaire dans un boitier puis entrer K> mon code. Le boitier me genere une suite de caracteres (qui dois vairier K> en fonction de l'heure courante) que je rentre sur le site avec mon K> identifiant... Ca vous parait sur comme systeme ca?
Oui. Le code est nécessaire pour débloquer la clé secrète sur la carte bancaire; de là est générée une clé de session, qui tient compte effectivement (je crois) de l'heure. Toutefois, le contact initial avec la banque doit avoir été fait en HTTPS; en effet, la clé de session obtenue avec la carte sert à autentifier les opérations, et l'HTTPS sert à les rendre illisibles pour un intermédiaire placé sur internet. Donc il faut les deux.
Un autre système consiste, au lieu d'utiliser la carte, à avoir une petite calculette dans laquelle est intégrée une clé secrète, la banque ayant l'autre clé asymétrique. Il faut un code personnel pour débloquer la calculette, et puis c'est la même chose.
-- Laurent Jumet - Point de Chat, Liège, BELGIUM KeyID: 0xCFAF704C [Restore address to laurent.jumet for e-mail reply.]
Hello !
Korchkidu <korch_ki_du@yahoo.fr> wrote:
K> Je souhaite juste avoir votre avis sur un systeme pour me faire une idee
K> du niveau de securite de la chose. POur acceder a mon compte par
K> internet, je dois entrer ma carte bancaire dans un boitier puis entrer
K> mon code. Le boitier me genere une suite de caracteres (qui dois vairier
K> en fonction de l'heure courante) que je rentre sur le site avec mon
K> identifiant... Ca vous parait sur comme systeme ca?
Oui.
Le code est nécessaire pour débloquer la clé secrète sur la carte
bancaire; de là est générée une clé de session, qui tient compte
effectivement (je crois) de l'heure.
Toutefois, le contact initial avec la banque doit avoir été fait en
HTTPS; en effet, la clé de session obtenue avec la carte sert à autentifier
les opérations, et l'HTTPS sert à les rendre illisibles pour un
intermédiaire placé sur internet.
Donc il faut les deux.
Un autre système consiste, au lieu d'utiliser la carte, à avoir une
petite calculette dans laquelle est intégrée une clé secrète, la banque
ayant l'autre clé asymétrique. Il faut un code personnel pour débloquer la
calculette, et puis c'est la même chose.
--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]
K> Je souhaite juste avoir votre avis sur un systeme pour me faire une idee K> du niveau de securite de la chose. POur acceder a mon compte par K> internet, je dois entrer ma carte bancaire dans un boitier puis entrer K> mon code. Le boitier me genere une suite de caracteres (qui dois vairier K> en fonction de l'heure courante) que je rentre sur le site avec mon K> identifiant... Ca vous parait sur comme systeme ca?
Oui. Le code est nécessaire pour débloquer la clé secrète sur la carte bancaire; de là est générée une clé de session, qui tient compte effectivement (je crois) de l'heure. Toutefois, le contact initial avec la banque doit avoir été fait en HTTPS; en effet, la clé de session obtenue avec la carte sert à autentifier les opérations, et l'HTTPS sert à les rendre illisibles pour un intermédiaire placé sur internet. Donc il faut les deux.
Un autre système consiste, au lieu d'utiliser la carte, à avoir une petite calculette dans laquelle est intégrée une clé secrète, la banque ayant l'autre clé asymétrique. Il faut un code personnel pour débloquer la calculette, et puis c'est la même chose.
-- Laurent Jumet - Point de Chat, Liège, BELGIUM KeyID: 0xCFAF704C [Restore address to laurent.jumet for e-mail reply.]
korchkidu
Laurent Jumet wrote:
Oui. Le code est nécessaire pour débloquer la clé secrète sur la carte bancaire; de là est générée une clé de session, qui tient compte effectivement (je crois) de l'heure. Toutefois, le contact initial avec la banque doit avoir été fait en HTTPS; en effet, la clé de session obtenue avec la carte sert à autentifier les opérations, et l'HTTPS sert à les rendre illisibles pour un intermédiaire placé sur internet. Donc il faut les deux.
Un autre système consiste, au lieu d'utiliser la carte, à avoir une petite calculette dans laquelle est intégrée une clé secrète, la banque ayant l'autre clé asymétrique. Il faut un code personnel pour débloquer la calculette, et puis c'est la même chose.
Ok, merci pour ta reponse.
K.
Laurent Jumet wrote:
Oui.
Le code est nécessaire pour débloquer la clé secrète sur la carte
bancaire; de là est générée une clé de session, qui tient compte
effectivement (je crois) de l'heure.
Toutefois, le contact initial avec la banque doit avoir été fait en
HTTPS; en effet, la clé de session obtenue avec la carte sert à autentifier
les opérations, et l'HTTPS sert à les rendre illisibles pour un
intermédiaire placé sur internet.
Donc il faut les deux.
Un autre système consiste, au lieu d'utiliser la carte, à avoir une
petite calculette dans laquelle est intégrée une clé secrète, la banque
ayant l'autre clé asymétrique. Il faut un code personnel pour débloquer la
calculette, et puis c'est la même chose.
Oui. Le code est nécessaire pour débloquer la clé secrète sur la carte bancaire; de là est générée une clé de session, qui tient compte effectivement (je crois) de l'heure. Toutefois, le contact initial avec la banque doit avoir été fait en HTTPS; en effet, la clé de session obtenue avec la carte sert à autentifier les opérations, et l'HTTPS sert à les rendre illisibles pour un intermédiaire placé sur internet. Donc il faut les deux.
Un autre système consiste, au lieu d'utiliser la carte, à avoir une petite calculette dans laquelle est intégrée une clé secrète, la banque ayant l'autre clé asymétrique. Il faut un code personnel pour débloquer la calculette, et puis c'est la même chose.
