Lutte anti-phishing : PayPal adopte le token pour l’authentification
Le service de paiement électronique d’eBay propose une nouvelle option pour
sécuriser les transactions en ligne.
PayPal et eBay s’apprêtent à tester un nouveau système de sécurité renforcée qui se présente sous la forme d’un token (espèce de porte-clefs) générant des mots de passe. La clé de sécurité PayPal, développée en partenariat avec VeriSign, génère un nouveau mot de passe à six chiffres toutes les 30 secondes. Le mot de passe est synchronisé avec un serveur capable de vérifier en temps réel l’exactitude du code d’authentification.
PayPal proposera ce porte-clefs à ses clients afin de leur offrir un accès plus sécurisé à leur compte et de contribuer à la lutte contre les attaques par phishing. L’appareil sera offert gratuitement aux clients eBay disposant d’un compte « affaires » et sera facturé cinq dollars pour les utilisateurs privés de PayPal. En cas de perte de leur clé, les utilisateurs seront soumis à une nouvelle procédure de vérification avant de pouvoir accéder de nouveau à leur compte.
Selon PayPal, cette technologie n’est toutefois pas infaillible et devrait être simplement considérée comme une couche de protection supplémentaire. Si un pirate parvient à détourner un nom utilisateur et un mot de passe, le client concerné sera rassuré à l’idée qu’il ne pourra utiliser son compte sans saisir le code à six chiffres.
Traduction d’un article de Vnunet.com en date du 15 janvier 2007