Man-in-the-Browser Attacks: la nouvelle menace

Les technologies d'authentification forte classiques ne peuvent pas vous protéger contre une attaque de type Man-in-the-Browser. Cela concerne votre e-Banking par exemple.

Que ce soit des "tokens" classique de type OTP (Securid, Vasco, Aladdin, etc.) ou la technologie PKI (Certificat numérique) sur des support comme une SmartCard, un Token USB (eToken, etc.) ces technologie n'offre pas un niveau de sécurité suffisant pour prévenir les attaques de type Man in the Browser (MITB).

Pour plus d'information je vous recommande un article Philipp Gühring.

Cette article donne des concepts de sécurisation pour se prévenir des MITB, notamment des technologies d'authentification suivante:

Class 4 SmartCard reader
External Authorisation devices
Second channel ou Out of Band (OOB)
TPM
Captcha

Lire l'article

Dans mes prochains billets, je parlerai des ces technologies d'authentification