Banques: l’authentification forte à double facteur pour lutter contre le phishing

Les outils utilisant la technologie de l’authentification forte à double facteur permettent la génération d’un mot de passe à usage unique. Ce procédé offre une sécurité accrue aux utilisateurs qui consultent leurs comptes en ligne.

D’après l’APACS (Association of Payment and Clearing Systems), le vol d’identité et d’informations confidentielles, plus connu sous le nom de « phishing », a coûté l’année dernière plus de 12 millions de livres aux banques anglaises. Le Phishing est un type d’attaque qui prend de plus en plus d’ampleur. Des détails sur le choix de cet outil d’authentification devraient être donnés courant mai 2005. Le déploiement pourrait s’étaler sur une période de 9 à 12 mois. « Nous voulons adopter un standard pour le mois prochain et espérons que cela nous permettra de progresser le plus rapidement possible » a confié un membre de l’APACS. Certaines banques comme la « Barclaycard » ont d’ores et déjà distribué ce type d’équipement à leurs clients. L’année dernière, Howard Schmidt, conseiller en cyber sécurité pour le compte de la Maison Blanche, a alerté les établissements bancaires sur la nécessité et l’urgence d’utiliser de l’authentification forte à double facteur. Egalement responsable stratégique de la sécurité du portail eBay, Howard Schmidt souhaiterait que les utilisateurs du site d’enchères soient équipés avec cette technologie. La plupart des experts sont convaincus que l’authentification forte à double facteur est la meilleure solution aux problèmes actuels de vol d’identité. Rappelons simplement que cette technologie existe déjà depuis plus de 10 ans… (*) pour Vulnerabilite.com