mardi 13 mai 2008

The password that calls you: callverifID system



Si vous possedez un ou des comptes OpenID, alors vous allez pouvoir profiter de ce renforcement de sécurité. Il s'agit d'une option non obligatoire mais qui est fort utile.
En effet lors de votre paramétrage de compte OpenID vous avez la possibilité de donner votre numéro de cellulaire, et bien faites le!!
En effet en rentrant votre numéro de cell et en choisisant l'option d'appel d'OpenId, à chaque fois que vous vous connecterez à votre compte, après avoir saisi votre mot de passe, vous recevrez un appel pour confirmer que vous avez bien fait la demande d'authentification. Une simple pression sur # signalera votre accord au service téléphonique et vous aurez accès a votre compte. Bon après il ne faut pas éteindre son cell ou le laisser dans son manteau dans le placard de la chambre du bas à l'autre bout de la maison, ok! Mais l'idée est plutôt intéressante surtout quand on sait que l'on peut avoir accès à énormément d'informations personnelles dans le dashboard. Alors maintenant au téléphone ce ne sera plus allo tu es où, mais plutôt allo c'est ton mot de passe, c'est bien toi?.

The new system, CallVerifID,is a real improvement for the OpenID account owners. It uses your mobile phone to perform an extra security measure before it will authenticate you on its service. The system is really simple: when you want to authenticate a site using MyOpenID, first you sign on as usual, with your user ID and password. Then the service calls your phone at the number you've given it. All you have to do is pick up the phone and press # to confirm. If you don't, sign-on fails.
Of course, if you have turned on phone authentication and you forget your phone (or are in an area with no mobile service), and you want to get into a protected account, you're up a creek.
You have to know that the CallVerifID service is optional. But I think it is a really good protection, furthermore when we know that if someone gets access to your account through your password, they immediately get access not just to all the accounts that you access via OpenID, but a roadmap to each of them as well, via your OpenID authenticator site's dashboard.





Articles de la même catégorie



Publié par tooms à 16:27
Libellés : , ,

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)