Un compte d’accès à Internet est une chose précieuse. Trop pour être laissée entre les mains de n’importe qui. Pour tenter de limiter les risques de vol de mot de passe et d’identifiant, AOL vient de lancer, aux États-Unis, un service
du nom de Passcode qui promet à ses internautes un niveau de protection quasi professionnel.A la base de ce projet se trouve la technologie
SecurID de RSA Security. Généralement réservée aux entreprises, elle fait ici ses premiers pas dans le monde grand public. L’abonné AOL intéressé par Passcode doit d’abord souscrire
au service. Ce qui lui coûtera entre 1,95 et 4,95 dollars par mois, plus 10 dollars pour le boîtier. En effet, une fois inscrit à Passcode, il recevra par courrier un système SecurID, de la taille d’une boîte d’allumette et doté d’un
écran.L’objet contient un petit moteur RSA générant, toutes les 60 secondes, un code unique en six caractères. Pour se connecter, l’abonné AOL saisira son mot de passe habituel puis l’identifiant indiqué sur le boîtier. Au même instant,
un moteur RSA équivalent installé sur le réseau du fournisseur d’accès à Internet générera le même code. Si les deux codes sont équivalents, l’abonné pourra alors utiliser son compte AOL.
Des prévisions optimistes
Le niveau de protection augmente donc ici d’un cran. Un pirate pourra toujours réussir à voler en ligne le mot de passe d’un abonné AOL. Mais, à moins que ce même pirate aille voler, physiquement cette fois, le boîtier SecurID, il ne
disposera pas du code permettant de se connecter à Internet.Aujourd’hui, Passcode n’est disponible que pour les abonnés américains. ‘ AOL avait effectué quelques tests, qui ont montré une très forte demande de la part des utilisateurs, explique Tim Pickard,
directeur marketing Europe de RSA Security. La société a préféré limiter le lancement du service aux États-Unis pour être certaine d’en garder le contrôle. ‘Un optimisme qui demande vérification. Payer 2 dollars par mois en plus de son abonnement, sans compter les 10 dollars du boîtier, et pour un niveau de sécurité supplémentaire, ne peut concerner que des abonnés très très
inquiets.Mais Passcode n’est qu’un début. ‘ Imaginez que les fournisseurs d’accès à Internet et les banques se mettent d’accord. Dans le cadre de notre travail avec la
Liberty Alliance, nous pourrions certifier qu’un utilisateur est bien celui qu’il prétend être. ‘ Se connecter au Web suffirait alors pour accéder à son compte
en banque.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
