l'illustre Daniel Cordey a dit un jour, > On Wednesday 08 August 2007, Guyot wrote: > (...)
> Il faut aussi tenir compte du fait que la procedure de login de l'UBS requiert > l'usage d'une carte a puce, plus un appareil donnant un code "combinant" votre > compte et un autre code donne par le site et dynamique. Ce code a rentre est > sans > doute plus etendu que les petites "matrices" de combinaison utilisees par > certaines > banque cantonale. Bref, il faut reunir beaucoup de conditions pour arriver a > pirater > le compte de quelqu'un a l'UBS. heu, d'accord mais seulement si c'est bien conçu et implémenté correctement (dans les règle de l'art). Sinon c'est de la poudre au yeux. C'est pas parce que c'est complexe pour l'utilisateur que c'est sûr! L'univers de code est plus grand: oui. Il y a aussi un secret de plus (le PIN code de la carte, si cela fonctionne comme la poste) On ne fait qu'ajouter des connaissances (nom d'utilisateur, mot de passe et PIN de la carte) et des objets (le lecteur et la carte)... Dans l'absolu, il est vrai, on diminue la probabilité d'un accès frauduleux en utilisant les moyens traditionnels de connexion, mais à quel prix? En termes d'argent et de complexité pour l'utilisateur (je dois avoir le lecteur si je veux me connecter alors qu'avec une carte matrice c'est plus portable. Le compromis reste à trouver. Un peu de futurologie (il faut bien remplacer William Gibson :-) ), si on continue sur cette lancée, on aura bientôt 5 connaissances à mémoriser, 12 tokens générateur de code, 7 cartes à puce avec chacune son lecteur.... Le résultat principal est que l'utilisateur met tout ça dans le même classeur car il a peur de perdre un des éléments. (Sauf la carte à puce qui a un autre utiiisation dans le cas de la poste). Où est finalement la valeur ajouté par rapport aux autres méthodes (sans entrer dans un débat mathématique ayant pour sujet l'espace de combinaison). -- magnus _______________________________________________ gull mailing list [email protected] http://lists.alphanet.ch/mailman/listinfo/gull
