On Thu, Apr 2, 2015, at 13:03, Xavier Beaudouin wrote:
Hello,
Une méthode simple qui marche entre entreprises quand on doit accéder à des informations sensibles c'est la limitation d'accès de chaque compte. Ainsi lors de la création du login ou par la suite, on déclare les adresses ip (v4 mais surtout v6) autorisées à se connecter avec cet identifiant et le problème des bots est réglé (bon je passe le fait qu'un employé derrière une de ces ip fasse un bot pour brut force l'accès au compte, le risque est faible).
Restrictions par IP c'est un peu l'assurance a plus jamais pouvoir toucher au rien cote reseau. Been there, done that. Faire comprendre a des presta externes qu'on peut se connecter a partir d'un /20 ... /24 - pas possible. En IPv6 ca va juste empirer. Bonjour pour leur expliquer que tu te connectes a partir d'un /64 voire pire, d'un /56 ou /48 - encore moins possible.
Exemple de OTP + banque : Bank Of China (en France) le propose par défaut... Alors que la Chine est censé être un pays moins développé que nous (j'avais ce compte avec mon épouse en 2012-2013, plus maintenant pour des raisons perso, mais c'est quand même la seule banque qui propose ça...).
HSBC faisait ca en France pour les entreprises il y a deja quelques annees.