Lutte anti-phishing : PayPal adopte le token pour l'authentification

Le service de paiement électronique d’eBay propose une nouvelle option pour
sécuriser les transactions en ligne.

PayPal et eBay s’apprêtent à tester un nouveau système de sécurité renforcée qui se présente sous la forme d’un token (espèce de porte-clefs) générant des mots de passe. La clé de sécurité PayPal, développée en partenariat avec VeriSign, génère un nouveau mot de passe à six chiffres toutes les 30 secondes. Le mot de passe est synchronisé avec un serveur capable de vérifier en temps réel l’exactitude du code d’authentification.

PayPal proposera ce porte-clefs à ses clients afin de leur offrir un accès plus sécurisé à leur compte et de contribuer à la lutte contre les attaques par phishing. L’appareil sera offert gratuitement aux clients eBay disposant d’un compte « affaires » et sera facturé cinq dollars pour les utilisateurs privés de PayPal. En cas de perte de leur clé, les utilisateurs seront soumis à une nouvelle procédure de vérification avant de pouvoir accéder de nouveau à leur compte.

Selon PayPal, cette technologie n’est toutefois pas infaillible et devrait être simplement considérée comme une couche de protection supplémentaire. Si un pirate parvient à détourner un nom utilisateur et un mot de passe, le client concerné sera rassuré à l’idée qu’il ne pourra utiliser son compte sans saisir le code à six chiffres.

Traduction d’un article de Vnunet.com en date du 15 janvier 2007

Lutte anti-phishing : PayPal adopte le token pour l’authentification

Cybersécurité : cinq mesures pour protéger ses réseaux

Comprendre «l'après» peut aider les entreprises à se protéger contre les ransomwares

13 conseils pour télétravailler en toute sécurité

Choisir son fournisseur Cloud, une décision stratégique pour les PME

Le stockage dans le cloud continue d’inquiéter les PME

Numérique : le temps de l'augmentation est venu