Qu'est-ce que le plugin cerveau apporterait dans le cas d'une attaque pareille étant donné que le but justement de l'attaque c'est de se servir des faiblesses du cerveau de l'utilisateur pour le tromper justement ? Perso j'ai beau savoir tout ça, je peux carrément pas garantir que je risquerait pas de me faire avoir par une attaque de ce style dans un moment d'égarement, ou en étant pressé, ou ...
Ma banque fait un truc intéressant pour l'authentification qui protège de ça:
- au login, je tape juste mon nom puis entrée (pas mon mot de passe pour l'instant)
- elle me montre une image et sa légende, que j'ai choisies quand j'ai crée mon compte (par exemple, une photo d'une pipe et la phrase "ceci c'est pas une pipe")
- je tape mon mot de passe seulement si je vois mon image et mon titre.
Du coup, les attaques par phishing nécessitent de connaître mon image et sa légende. Si je ne les vois pas, je ne tape pas mon mot de passe, pas folle la guêpe.
[^] # Re: Idee geniale
Posté par Stephane Marchesin . En réponse au journal tabnabbing, un nouveau genre de phishing. Évalué à 5.
Qu'est-ce que le plugin cerveau apporterait dans le cas d'une attaque pareille étant donné que le but justement de l'attaque c'est de se servir des faiblesses du cerveau de l'utilisateur pour le tromper justement ? Perso j'ai beau savoir tout ça, je peux carrément pas garantir que je risquerait pas de me faire avoir par une attaque de ce style dans un moment d'égarement, ou en étant pressé, ou ...
Ma banque fait un truc intéressant pour l'authentification qui protège de ça:
- au login, je tape juste mon nom puis entrée (pas mon mot de passe pour l'instant)
- elle me montre une image et sa légende, que j'ai choisies quand j'ai crée mon compte (par exemple, une photo d'une pipe et la phrase "ceci c'est pas une pipe")
- je tape mon mot de passe seulement si je vois mon image et mon titre.
Du coup, les attaques par phishing nécessitent de connaître mon image et sa légende. Si je ne les vois pas, je ne tape pas mon mot de passe, pas folle la guêpe.