Répondre à la discussion
Affichage des résultats 1 à 3 sur 3

Double authentification



  1. #1
    yoda1234

    Double authentification


    ------

    Bonjour,

    tout comme Google l'a fait il n'y a pas si longtemps, Facebook semble vouloir durcir l'accès aux comptes par la double authentification. Cela ne resterait qu'une option pas une obligation.
    Cette solution, à mes yeux pose au moins un problème: Seriez prêt a confier votre numéro de GSM à ces deux sociétés ou à d'autres le cas échéant?

    Source: http://isc.sans.org/diary/Facebook+g...o-factor/10909

    -----
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  2. #2
    Shawn1

    Re : Double authentification

    Citation Envoyé par yoda1234 Voir le message
    Bonjour,

    tout comme Google l'a fait il n'y a pas si longtemps, Facebook semble vouloir durcir l'accès aux comptes par la double authentification. Cela ne resterait qu'une option pas une obligation.
    Cette solution, à mes yeux pose au moins un problème: Seriez prêt a confier votre numéro de GSM à ces deux sociétés ou à d'autres le cas échéant?

    Source: http://isc.sans.org/diary/Facebook+g...o-factor/10909
    Bonne idée s'il en est de vouloir sécuriser l'accès au profil, cependant, pour que ça fonctionne convenablement, encore faudrait-il être certain que ces informations restent privées quoi qu'il arrive or que ce soit avec FB ou avec Google, on peut se poser légitimement la question.

    En effet, le fond de commerce de ces deux compagnies étant la collecte, le stockage et la vente d'information, il est envisageable qu'un jour ou l'autre, au gréé des changement de licence d'utilisation, ces données soient vendues.

    La sécurité repose pour une part sur la confiance et l'anonymat.
    Confiance dans le système chargé de gérer la sécurité et anonymat pour éviter toute remontée vers l'utilisateur.
    Dans les deux cas, ce n'est pas gagné.

    Le challenge à l'authentification est une bonne idée mais certainement pas avec un numéro de GSM.
    Un token RSA par exemple mais pour Google et FB, ça fait un peu lourd financièrement parlant mais aussi en terme d'exploitation au quotidien.

    Et pourquoi pas un numéro de carte bancaire pendant qu'on y est (oui, bon, je sais, un sms sur une carte bancaire ce n'est pas facile ).

  3. #3
    whoami

    Re : Double authentification

    Bonjour,

    +1

    J'y vois surtout un moyen utilisé pour dire "Nous ne gagnons pas assez d'argent, aidez-nous !".

Discussions similaires

  1. Avis sur un logiciel d’authentification
    Par carlosbrg dans le forum Internet - Réseau - Sécurité générale
    Réponses: 0
    Dernier message: 21/03/2011, 14h46
  2. probleme RADIUS et authentification wi-fi sur routeur cisco
    Par J_LJ dans le forum Internet - Réseau - Sécurité générale
    Réponses: 0
    Dernier message: 15/01/2010, 13h04
  3. Pb authentification php
    Par lecureuildu80 dans le forum Logiciel - Software - Open Source
    Réponses: 6
    Dernier message: 19/06/2008, 08h32
  4. Erreur authentification
    Par sososo dans le forum Internet - Réseau - Sécurité générale
    Réponses: 0
    Dernier message: 08/05/2006, 17h59
  5. Les systèmes d'authentification des banques en ligne sont inadaptés
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 0
    Dernier message: 26/10/2005, 05h42
Découvrez nos comparatifs produits sur l'informatique et les technologies.