La paresse reste la norme en matière de sécurité en 2016

Voici encore un article qui confirme la nature paresseuse de l’humain et bien entendu de la sécurité  qui l’accompagne. L’article fait référence en particulier à  Paypal et la mésaventure qui est arrivée à  Brian Krebs, un spécialiste de la sécurité:

My PayPal account was hacked on Christmas Eve. The perpetrator tried to further stir up trouble by sending my PayPal funds  to a hacker gang tied to  the jihadist militant  group ISIS. Although the intruder  failed to siphon any funds, the successful takeover of the account speaks volumes about why most organizations — including many financial institutions — remain woefully behind the times in authenticating their customers and staying ahead of identity thieves.

A l’heure où l’authentification forte se généralise au travers des services en ligne, il est étonnant de constater que  Paypal n’offre toujours pas une  telle solution en standard. Voici donc ci-dessous les péripéties très instructives de Brian face aux multiples tentatives de hacking de son compte Paypal:

http://krebsonsecurity.com/2015/12/2016-reality-lazy-authentication-still-the-norm/