Journal Sécurité et authentification des sites bancaires.

Posté par  . Licence CC By‑SA.
21
20
mar.
2017

Bonjour,

dernièrement alors que je me connectais à mon interface client sur le site de ma banque (ING Direct), je me suis posé la question de la robustesse de leur système d'authentification.

En effet pr se connecter et s'authentifier il faut :

  • étape 1 : donner son compte client, et sa date de naissance
  • étape 2 : donner 3 chiffres, sur les 6 que composent son code secret. Les 3 chiffres à donner variant à chaque nouvelle connexion, ie le (…)

“OpenPGP card”, une application cryptographique pour carte à puce

Posté par  . Édité par BAud, ZeroHeure, Benoît Sibaud, jben, Pierre Jarillon, khivapia, Nicolas Boulay, palm123, Davy Defaud, M5oul et vaxvms. Modéré par ZeroHeure. Licence CC By‑SA.
79
18
déc.
2014
Sécurité

À la demande générale de deux personnes, dans cette dépêche je me propose de vous présenter l’application cryptographique « OpenPGP » pour cartes à puce au format ISO 7816. Une carte à puce dotée d’une telle application vous permet d’y stocker et de protéger vos clefs OpenPGP privées.

Forum Linux.général Smartcard: état de l'art en 2012

Posté par  .
Étiquettes :
7
7
mai
2012

Bonsoir,

j'utilise un simili système de smartcard/token afin de stocker mes clés PGP (GPG) et SSH. Ce sytème est bien loin d'égaler, en terme de sécurité, les systèmes dédiés et spécialisés que sont les smartcard. J'aimerais donc franchir le pas et m'équiper mais j'ai bien du mal à connaître l'état de l'art actuellement.

Il semble exister pas mal de solutions et la mienne serait un mix de la OpenGPG card (qui permet de stocker clés GPG et SSH) et d'une (…)