Bonjour,

dernièrement alors que je me connectais à mon interface client sur le site de ma banque (ING Direct), je me suis posé la question de la robustesse de leur système d'authentification.

En effet pr se connecter et s'authentifier il faut :

• étape 1 : donner son compte client, et sa date de naissance
• étape 2 : donner 3 chiffres, sur les 6 que composent son code secret. Les 3 chiffres à donner variant à chaque nouvelle connexion, ie le (…)

Allez, petit exercice, prêchons un public de convaincu.
Je viens de voir, comme beaucoup de monde, le système développé par Zwipe, qui est en gros un lecteur d'empreinte digitale sur une carte de paiement à puce, afin de valider le paiement. Avec ou sans contact. Sans code. Sans blague. Y a un article sur Numerama.

Attends, attends, attends. SANS CODE ? Allô ? Non mais allô quoi ?

Le code est un secret. un vrai. C'est de l'authentification.
L'empreinte digitale, elle est (…)

Prologue

Ce soir en rentrant j'ouvre ma boîte au lettres, et je découvre plusieurs courriers de ma banque. Après avoir passé les courriers habituels, je découvre un courrier plus inquiétant.

Le futur proche

Cela me dit en substance que ma prochaine carte (dans quelques mois) sera une carte avec paiement sans contact, que le paiement sans contact c'est l'avenir, que le ciel est bleu et que les gens sont gentils. Bref, j'attendais pas mieux. Me préparant déjà à leur envoyer (…)