[gull] e-banking

[magnus anderssen]

l'illustre Daniel Cordey a dit un jour,
> On Wednesday 08 August 2007, Guyot wrote:
>
(...)

> Il faut aussi tenir compte du fait que la procedure de login de l'UBS requiert
> l'usage d'une carte a puce, plus un appareil donnant un code "combinant" votre
> compte et un autre code donne par le site et dynamique. Ce code a rentre est sans
> doute plus etendu que les petites "matrices" de combinaison utilisees par certaines
> banque cantonale. Bref, il faut reunir beaucoup de conditions pour arriver a pirater
> le compte de quelqu'un a l'UBS.

heu, d'accord mais seulement si c'est bien conçu et implémenté correctement (dans
les règle de l'art). Sinon c'est de la poudre au yeux.
C'est pas parce que c'est complexe pour l'utilisateur que c'est sûr!
L'univers de code est plus grand: oui. Il y a aussi un secret de plus (le PIN code
de la carte, si cela fonctionne comme la poste)

On ne fait qu'ajouter des connaissances (nom d'utilisateur, mot de passe et PIN de
la carte) et des objets (le lecteur et la carte)... Dans l'absolu, il est vrai, on
diminue la probabilité d'un accès frauduleux en utilisant les moyens traditionnels
de connexion, mais à quel prix? En termes d'argent et de complexité pour
l'utilisateur (je dois avoir le lecteur si je veux me connecter alors qu'avec une
carte matrice c'est plus portable. Le compromis reste à trouver.

Un peu de futurologie (il faut bien remplacer William Gibson :-) ), si on continue
sur cette lancée, on aura bientôt 5 connaissances à mémoriser, 12 tokens générateur
de code, 7 cartes à puce avec chacune son lecteur....

Le résultat principal est que l'utilisateur met tout ça dans le même classeur car il
a peur de perdre un des éléments. (Sauf la carte à puce qui a un autre utiiisation
dans le cas de la poste). Où est finalement la valeur ajouté par rapport aux autres
méthodes (sans entrer dans un débat mathématique ayant pour sujet l'espace de
combinaison).

--
magnus