
La paresse reste la norme en matière de sécurité en 2016
Voici encore un article qui confirme la nature paresseuse de l’humain et bien entendu de la sécurité qui l’accompagne. L’article fait référence en particulier à Paypal et la mésaventure qui est arrivée à Brian Krebs, un spécialiste de la sécurité:
My PayPal account was hacked on Christmas Eve. The perpetrator tried to further stir up trouble by sending my PayPal funds to a hacker gang tied to the jihadist militant group ISIS. Although the intruder failed to siphon any funds, the successful takeover of the account speaks volumes about why most organizations — including many financial institutions — remain woefully behind the times in authenticating their customers and staying ahead of identity thieves.
A l’heure où l’authentification forte se généralise au travers des services en ligne, il est étonnant de constater que Paypal n’offre toujours pas une telle solution en standard. Voici donc ci-dessous les péripéties très instructives de Brian face aux multiples tentatives de hacking de son compte Paypal:
http://krebsonsecurity.com/2015/12/2016-reality-lazy-authentication-still-the-norm/