Lutte anti-phishing : PayPal adopte le token pour l’authentification

Cloud

Le service de paiement électronique d’eBay propose une nouvelle option pour
sécuriser les transactions en ligne.

PayPal et eBay s’apprêtent à tester un nouveau système de sécurité renforcée qui se présente sous la forme d’un token (espèce de porte-clefs) générant des mots de passe. La clé de sécurité PayPal, développée en partenariat avec VeriSign, génère un nouveau mot de passe à six chiffres toutes les 30 secondes. Le mot de passe est synchronisé avec un serveur capable de vérifier en temps réel l’exactitude du code d’authentification.

PayPal proposera ce porte-clefs à ses clients afin de leur offrir un accès plus sécurisé à leur compte et de contribuer à la lutte contre les attaques par phishing. L’appareil sera offert gratuitement aux clients eBay disposant d’un compte “affaires” et sera facturé cinq dollars pour les utilisateurs privés de PayPal. En cas de perte de leur clé, les utilisateurs seront soumis à une nouvelle procédure de vérification avant de pouvoir accéder de nouveau à leur compte.

Selon PayPal, cette technologie n’est toutefois pas infaillible et devrait être simplement considérée comme une couche de protection supplémentaire. Si un pirate parvient à détourner un nom utilisateur et un mot de passe, le client concerné sera rassuré à l’idée qu’il ne pourra utiliser son compte sans saisir le code à six chiffres.

Traduction d’un article de Vnunet.com en date du 15 janvier 2007


Lire la biographie de l´auteur  Masquer la biographie de l´auteur