Une procédure compliqué impliquant l'utilisation de matériel à mon avis aurait plutôt tendance à dégrader encore plus la disponibilité de leur service clients, à moins d'accepter de payer bien plus cher.
hsbc envoie une carte avec des numéros a rentrer (un challenge simplifié) a TOUT ses clients, y compris les particuliers.
alors mettre une smartcard sur le port usb, et rentrer la passphrase suis pas sur que ce soit si compliqué que ca pour les particuliers.
(ou alors prendre une clé otp du style de celles de rsa).
Free c'est du serveur à pas cher, il en a pour son argent, il ne faut pas espérer de la rapidité (en plus le week end), surtout si l'erreur vient du client.
le numéro de fax qui ne marche pas, je crois que ca n'a rien a voir avec de la rapidité ;)
(un lecteur type clé USB où le PIN est envoyé au lecteur par un logiciel ne m'intéresse pas).
en même temps c'est un peu ton problème : la boite prend un lecteur comme il veut.
(et un code pin, de base, c'est bof. Vaux mieux une vrai passphrase).
Sauf que si tu es à l'étranger (typiquement mon cas) ça ne fonctionne pas.
tu as ups ou dhl ou ...
faut juste que tu paie plus, c'tout. (bon payer 60€ d'envoie de la smartcard pour un serveur à 30€/mois j'avoue que l'intérêt est pas complètement évident mais ...)
Je te cite:
à une adresse publique (fax, email, formulaire web ... QUI MARCHE).
Dans cet exemple précis que je commentais, il est évident qu'envoyer de faux documents est simple. Effectivement la Poste est déjà une meilleure idée
sauf qu'il fallait prendre en compte ce qui était en capitale pour comprendre le sens de ma phrase.
effectivement c'est pas ce qu'il y a de plus secure, mais quand ca marche pas , c'est encore moins bien.
mais la tienne fait également preuve d'une bonne lourdeur loin de couvrir toutes les combinaisons de problèmes générés par les documents requis et le mode d'envoi,
a ma décharge, je l'ai proposé pendant que j'écrivais le post, et je n'ai pas vocation a héberger des centaines de serveurs de particulier et de pro ;)
Tout ça pour dire qu'il existe pas mal de recherches sur le sujet, le coup de la smartcard est souvent le premier truc qui sort dans les conversations, mais il faut se rendre compte de la lourdeur de l'infrastructure à mettre en place par rapport aux solutions assez simples dont les clients sont globalement contents même si la sécurité est assez douteuse.
ben je n'ai pas trop de problème avec la sécurité douteuse si ca simplifie vraiment. Mais quand ca complique les choses, bof bof quoi.
C'est comme ma banque, il voulait absolument un numéro de portable pour m'envoyer un code pour certifier un virement.
Bon déjà que j'étais assez moyennement ok pour leur filer mon num de portable, mais une foi filé, il faut a nouveau attendre 5 jours pour l'activation du numéro de portable pour des raisons de sécurité. Ou comment faire un truc pas super secure, mais en plus chiant /o\
[^] # Re: Desolay may...
Posté par briaeros007 . En réponse au journal changement de coordonnées qui signifie perte de tout service pour l'éternité chez dedibox. Évalué à 2.
hsbc envoie une carte avec des numéros a rentrer (un challenge simplifié) a TOUT ses clients, y compris les particuliers.
alors mettre une smartcard sur le port usb, et rentrer la passphrase suis pas sur que ce soit si compliqué que ca pour les particuliers.
(ou alors prendre une clé otp du style de celles de rsa).
Free c'est du serveur à pas cher, il en a pour son argent, il ne faut pas espérer de la rapidité (en plus le week end), surtout si l'erreur vient du client.
le numéro de fax qui ne marche pas, je crois que ca n'a rien a voir avec de la rapidité ;)
(un lecteur type clé USB où le PIN est envoyé au lecteur par un logiciel ne m'intéresse pas).
en même temps c'est un peu ton problème : la boite prend un lecteur comme il veut.
(et un code pin, de base, c'est bof. Vaux mieux une vrai passphrase).
Sauf que si tu es à l'étranger (typiquement mon cas) ça ne fonctionne pas.
tu as ups ou dhl ou ...
faut juste que tu paie plus, c'tout. (bon payer 60€ d'envoie de la smartcard pour un serveur à 30€/mois j'avoue que l'intérêt est pas complètement évident mais ...)
Je te cite:
à une adresse publique (fax, email, formulaire web ... QUI MARCHE).
Dans cet exemple précis que je commentais, il est évident qu'envoyer de faux documents est simple. Effectivement la Poste est déjà une meilleure idée
sauf qu'il fallait prendre en compte ce qui était en capitale pour comprendre le sens de ma phrase.
effectivement c'est pas ce qu'il y a de plus secure, mais quand ca marche pas , c'est encore moins bien.
mais la tienne fait également preuve d'une bonne lourdeur loin de couvrir toutes les combinaisons de problèmes générés par les documents requis et le mode d'envoi,
a ma décharge, je l'ai proposé pendant que j'écrivais le post, et je n'ai pas vocation a héberger des centaines de serveurs de particulier et de pro ;)
Tout ça pour dire qu'il existe pas mal de recherches sur le sujet, le coup de la smartcard est souvent le premier truc qui sort dans les conversations, mais il faut se rendre compte de la lourdeur de l'infrastructure à mettre en place par rapport aux solutions assez simples dont les clients sont globalement contents même si la sécurité est assez douteuse.
ben je n'ai pas trop de problème avec la sécurité douteuse si ca simplifie vraiment. Mais quand ca complique les choses, bof bof quoi.
C'est comme ma banque, il voulait absolument un numéro de portable pour m'envoyer un code pour certifier un virement.
Bon déjà que j'étais assez moyennement ok pour leur filer mon num de portable, mais une foi filé, il faut a nouveau attendre 5 jours pour l'activation du numéro de portable pour des raisons de sécurité. Ou comment faire un truc pas super secure, mais en plus chiant /o\