 |
|
|
| |
| TELECOMS–FAI |
| AOL : la sécurité renforcée a un prix |
| Grâce à un boîtier externe générant chaque minute un nouveau code chiffré, AOL propose en option à ses abonnés américains de renforcer la sécurité de leur connexion.
(21/09/2004) |
|
Un simple mot de passe ne suffit désormais plus pour avoir accès aux services du portail American Online. La filiale Internet de Time Warner propose en option à ses abonnés américains un petit boîtier de la taille d'un porte-clé qui génère et affiche automatiquement toutes les soixante secondes une combinaison unique à six chiffres. Baptisé AOL PassCode, ce service premium est facturé 9,95 dollars pour le seul le boîtier. A cela s'ajoute un abonnement de 1,95 à 4,95 dollars par mois selon le nombre de noms de comptes à protéger. En lançant ce service innovant, le FAI se place ainsi devant ses concurrents en termes de lutte contre la fraude bancaire et le phishing.
Le mot de passe affiché sur le boîtier à affichage digital, vient s'ajouter au mot de passe de base de l'utilisateur. Il est exigé pour se connecter au service Webmail et aux autres services proposés sur le portail. Il ne sera par contre pas nécessaire pour utiliser la messagerie instantanée. De même, ce système d'antivol n'aura aucun effet sur les opérations réalisées en dehors du portail AOL, sur des sites tiers.
AOL PassCode exploite la technologie brevetée SecurID de RSA Security, une société qui fournit des solutions de sécurisation des identités numériques. Ce système d'authentification à deux facteurs est déjà adopté par de nombreuses institutions financières, sociétés technologiques et grandes entreprises. RSA Security indique avoir déjà écoulé 15 millions de boîtiers de ce type pour une utilisation en environnement professionnel. Avec AOL, le prestataire ose sa toute première expérience grand public.
Le service PassCode marque une étape décisive, tant pour les utilisateurs que pour les prestataires de services en ligne, en termes de protection des données personnelles face à l'augmentation de la fraude bancaire en ligne. Surtout, il s'agit là d'une des toutes premières expériences qui propose un système de sécurisation externe qui ne soit pas trop contraignant - le boîtier étant mobile - et n'impliquant pas à ses utilisateurs de retenir un énième mot de passe complexe.
|
|
|
|
|
|
|
Dossier 