Un petit joint pour discuter sécurité informatique

AH le titre accrocheur... Ben non on n'utilise pas de drogue illicite, c'est cependant le sentiment que j'ai eu lorsque j'ai été confronté à la nouvelle sécurité mise en place sur le service en ligne d'AccesD de Desjardins. Le petit joint est pour représenter la créativité de l'équipe en charge de trouver la solution de sécurité informatique pour réduire les risques de fraude suite aux millions de pourriels envoyés chaque semaine, se faisant passer pour Desjardins, pour dépouiller les utilisateurs naïfs de leur argent.

La solution retenue surprend mais sera certes efficace, j'explique...

Non seulement Desjardins décide d'aller de l'avant avec le concept de 3 questions réponses que d'autres joueurs ont déjà implémenté auparavant, mais Desjardins en ajoute, et c'est là la partie créative!

Desjardins demande à l'utilisateur d'inscrire une phrase. Ensuite, le système assigne une image au hasard au compte de l'utilisateur et ces 2 informations s'affichent sur la page du formulaire de mot de passe lors d'une connexion ce qui permet de sonner les cloches de l'utilisateur que si sa phrase n'est pas la bonne ou l'image n'est pas la bonne, il est alors sur un site Web contrefait et il ne doit pas inscrire son mot de passe. Efficace, oui. Surtout si les gens prennent le temps de lire avant de procéder ce qui est régulièrement le principale problème des utilisateurs d'Internet, habitué par Windows au next, next next next ok, i agree, continue oui oui là là, on arrives tu à fin betôt!

Je serai curieux de voir des statistiques dans les prochains mois du nombre de fraudes qui diminuent suite à cette démarche. Bien sûr, ce n'est pas le genre de chiffre que Desjardins veut rendre public!

Bonne solution, mais je suis certain que dans la salle de conférence, la personne qui a soulevé l'idée, a dû passer son tour une couple de fois, gênée de proposer cette solution!

Reste à voir si des méchants hackers mettront des robots en place pour passer le premier formulaire avec une génération de # de carte pour aller chercher la fameuse phrase et l'image pour reconstituer la base de données de leur côté pour être encore en mesure de contrefaire AccesD, dans un tel cas, restera encore les fameuses 3 questions réponses!