• [^] # Re: Un monde

    Posté par (site web personnel) . En réponse au journal Sécurité et authentification des sites bancaires.. Évalué à 2.

    Les banques Françaises aussi font du 2FA ; elles valident par SMS les opérations « monétaires », mais il est vrai que tu peux consulter les relevés de compte avec le mot de passe seul...

    Et en l'occurence, la solution d'ING direct, j'ai également moyennement confiance. Cependant, à la première connection sur un nouveau navigateur, il te demande ton numéro de contrat également (qui doit pas être stocké directement), ça évite de le taper (keyloggers) et cela limite un peu les attaques du coup. Après seulement, une fois le navigateur reconnu la date de naissance et les 3 chiffres suffisent. Mais un numéro de contrat, c'est comme un login, ce n'est pas fait pour être gardé secret.