Voici encore un article qui confirme la nature paresseuse de l’humain et bien entendu de la sécurité  qui l’accompagne. L’article fait référence en particulier à  Paypal et la mésaventure qui est arrivée à  Brian Krebs, un spécialiste de la sécurité:

My PayPal account was hacked on Christmas Eve. The perpetrator tried to further stir up trouble by sending my PayPal funds  to a hacker gang tied to  the jihadist militant  group ISIS. Although the intruder  failed to siphon any funds, the successful takeover of the account speaks volumes about why most organizations — including many financial institutions — remain woefully behind the times in authenticating their customers and staying ahead of identity thieves.

A l’heure où l’authentification forte se généralise au travers des services en ligne, il est étonnant de constater que  Paypal n’offre toujours pas une  telle solution en standard. Voici donc ci-dessous les péripéties très instructives de Brian face aux multiples tentatives de hacking de son compte Paypal:

http://krebsonsecurity.com/2015/12/2016-reality-lazy-authentication-still-the-norm/