Voici encore un article qui confirme la nature paresseuse de l’humain et bien entendu de la sécurité qui l’accompagne. L’article fait référence en particulier à Paypal et la mésaventure qui est arrivée à Brian Krebs, un spécialiste de la sécurité:
My PayPal account was hacked on Christmas Eve. The perpetrator tried to further stir up trouble by sending my PayPal funds to a hacker gang tied to the jihadist militant group ISIS. Although the intruder failed to siphon any funds, the successful takeover of the account speaks volumes about why most organizations — including many financial institutions — remain woefully behind the times in authenticating their customers and staying ahead of identity thieves.
A l’heure où l’authentification forte se généralise au travers des services en ligne, il est étonnant de constater que Paypal n’offre toujours pas une telle solution en standard. Voici donc ci-dessous les péripéties très instructives de Brian face aux multiples tentatives de hacking de son compte Paypal:
http://krebsonsecurity.com/2015/12/2016-reality-lazy-authentication-still-the-norm/