On Thu, Apr 2, 2015, at 13:03, Xavier Beaudouin wrote: > Hello, > > > Une méthode simple qui marche entre entreprises quand on doit accéder à des > > informations sensibles c'est la limitation d'accès de chaque compte. > > Ainsi lors de la création du login ou par la suite, on déclare les adresses > > ip > > (v4 mais surtout v6) autorisées à se connecter avec cet identifiant et le > > problème des bots est réglé (bon je passe le fait qu'un employé derrière > > une de > > ces ip fasse un bot pour brut force l'accès au compte, le risque est > > faible).
Restrictions par IP c'est un peu l'assurance a plus jamais pouvoir toucher au rien cote reseau. Been there, done that. Faire comprendre a des presta externes qu'on peut se connecter a partir d'un /20 ... /24 - pas possible. En IPv6 ca va juste empirer. Bonjour pour leur expliquer que tu te connectes a partir d'un /64 voire pire, d'un /56 ou /48 - encore moins possible. > Exemple de OTP + banque : Bank Of China (en France) le propose par > défaut... Alors que la Chine est censé être un pays moins développé que > nous (j'avais ce compte avec mon épouse en 2012-2013, plus maintenant > pour des raisons perso, mais c'est quand même la seule banque qui propose > ça...). HSBC faisait ca en France pour les entreprises il y a deja quelques annees. _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/