AOL renforce l’authentification sur son service d’accès
Associé à RSA Security, le FAI américain propose une option payante pour bénéficier d’un niveau de sécurité supplémentaire avant d’accéder à son compte. Objectif : contrer les tentatives de phishing.
AOL vient d’intégrer un niveau supplémentaire de sécurité pour que ses abonnés puissent accéder à son service d’accès. Baptisé PassCode, ce dispositif repose sur une double authentification : les utilisateurs doivent successivement saisir leur mot de passe AOL principal puis le numéro de clé à six chiffres qui change de manière dynamique chaque minute.
Cette nouvelle couche « anti-vol » a été développée avec la collaboration de RSA Security, un groupe américain spécialisé dans le domaine de la sécurité des réseaux. Traditionnellement, celui-ci s’adresse à des clients issus du monde des entreprises. Pour la première fois, un service d’accès Internet connu du grand public met ce type de fonctionnalité anti-phishing à la disposition de ses abonnés.
Le fait que cette initiative émane d’AOL n’est pas étonnant. Au début de l’année, le FAI a été victime d’une vague de phishing : par l’intermédiaire d’un faux mail type censé provenir du service commercial d’AOL, les abonnés étaient invités à réinscrire toutes leurs coordonnées sur une page Web « leurre » et à redonner leurs codes d’accès. Une fois ses données confidentielles récupérées, il serait aisé pour un pirate de détourner un compte d’accès pour son propre usage.
Pour son lancement sur le territoire américain, AOL propose PassCode sous forme de service optionnel payant : 8,11 euros par boîtier et un abonnement mensuel qui varie de 1,59 euro à 4,03 euros en fonction du nombre de comptes à protéger.