J'ai le choix entre les procédures d'authentification de deux banques et j'ai besoin d'aide pour choisir l'option la plus sûre et la plus pratique.
Option "jeton matériel": l'authentification sur la plate-forme Web se fait via nom d'utilisateur / mot de passe mais les transactions sont effectuées via une combinaison de code PIN et d'une clé de jeton matériel unique.
Option «empreinte digitale»: l'authentification sur la plate-forme Web se fait également via un nom d'utilisateur / mot de passe, mais les transactions sont effectuées par authentification dans un jeton logiciel app sur le téléphone via une empreinte digitale et obtenir une clé de jeton unique.
Je crois comprendre que l'option de jeton matériel est plus sécurisée car les téléphones et les ordinateurs portables de nos jours peuvent facilement être infectés par l'enregistrement de frappe et d'autres types de logiciels à écouter sur mes mots de passe. Cependant, l'authentification par empreinte digitale est une forme d'authentification biométrique et, pour autant que je sache, ne peut être usurpée qu'avec une empreinte digitale physique et non un logiciel, offrant ainsi éventuellement le même niveau de sécurité.
Un autre point faible pourrait éventuellement risque de voler la graine du jeton logiciel.
Que pensez-vous que je devrais choisir? Le jeton matériel est-il toujours la voie à suivre ou l'identification biométrique est-elle une alternative sensée dans mon scénario?