Commentaires : Vous en avez marre des mots passe ? Voici comment les géants de la tech vous proposent de vous en passer

Dans un communiqué commun, Apple, Google et Microsoft ont annoncé étendre les possibilités d’authentification sans mot de passe sur toutes leurs plateformes.

1 « J'aime »

Tout sur le smartphone… Connexions aux services, carte bancaire, passe navigo et autres…
Quand on l’a perdu, oublié ou quand on n’en a carrément pas, on fait quoi ?

2 « J'aime »

mettre tous ses oeufs dans le même panier? cest pas une bonne idée.

un moment j’avais lu un article sur un dispositif lecteur d’empreintes qui se branche sur l’ordi et qui pourrait faire office de méthode d’authentification, sur smartphone le lecteur d’empreintes est déjà présent, pourquoi ne pas l’uitliser comme substitut au mot de passe?

1 « J'aime »

Téléphone perdu, volé, en panne… et tous ces comptes seront bloqués pour toujours ! La FIDO v. 1 avait oublié cette question essentielle en 2014 et donc quasiment personne ne l’utilise. Et la FIDO v. 2 fait la même erreur des années plus tard. On nous promet depuis des années la disparition du mot de passe, mais il faut prendre un peu de recul dans les nouvelles.

Comment accéder temporairement depuis un terminal qui n’est pas le sien ? Par exemple dans un Internet café ou chez un ami qui a ou n’a pas de webcam ou autre dispositif biométrique ?

Pourtant l’idée d’utiliser des certificats est bonne. Pourquoi les lier forcément à la biométrie ? Un simple certificat PGP avec un seul mot de passe fort à retenir pourrait faire l’affaire. À chacun de le protéger, de le sauvegarder !

Pour supprimer les mots de passe, les géants de la tech ont trouvé la parade, ils vous demandent directement votre numéro de compte bancaire. C’est bien mieux non ?

« Les failles des mots de passe sont connues depuis longtemps : ils sont souvent trop faibles, réutilisés sur plusieurs sites et ils peuvent être compromis si l’utilisateur est victime de phishing. »

Les failles sont peut-être connues depuis longtemps, cependant elles ne viennent pas des mots de passe à proprement parler mais des personnes qui ne savent pas les créer/utiliser correctement, pareil avec le phishing quand on ne sait pas identifier un courriel douteux.

Bref, la faille potentielle avec les mots de passe se trouve en fait derrière le clavier. C’est un peu comme pour les accidents de la route, la cause est bien souvent derrière le volant.

1 « J'aime »

Et le jour où ton téléphone tombe en panne : t’es carotte ^^’
Je suis pour les authentifications plus sécurisé mais tu aura tjrs besoin d’un plan B.

1 « J'aime »

Pourquoi les lier forcément à la biométrie ?

pour la simplicité d’utilisation?
pour l’impossibilité de regarder par dessus l’épaule du collègue et le réutiliser plus tard?
et pourquoi pas? quel inconvénient tu y trouves?
ça permet aussi de ne plus avoir à retenir de mot de passe (ni fort, ni extra-fort, ni-extra-extra fort avec melange de majuscules, minuscules, caractères spéciaux, dune longueur minimum de 547 caractères xD)

1 « J'aime »

L’article explique rien. Comme le téléphone va se connecter aux sites web? Faudra bien une application sur le téléphone genre Authy pour scanner un code QR ou saisir un passcode depuis le téléphone « dans » le site. Ca marche comment ce FIDO? Qui sait?
J’utilise mon GSM pour du 2FA principalement, et pour le VPN du travail (en passant par MS Authentificator).
Bien compliqué tout cela. Une webcam ou lecteur Bio aurait été plus simple non?

Le mot clé était pourquoi FORCÉMENT les lier à la biométrie.
Quant aux inconvénients, ils étaient dans le commentaire.

bah pour les raisons que j’ai mises dans mon commentaire.

si tu parles de ces inconvénients

Comment accéder temporairement depuis un terminal qui n’est pas le sien ? Par exemple dans un Internet café ou chez un ami qui a ou n’a pas de webcam ou autre dispositif biométrique ?

ce n’en sont pas, puisque si le système est généralisé, il n’y aura plus de mots de passe et donc forcément l’ami, ou l’internet café aura le dispositif biométrique en question.

Concernant la biométrie, personnellement, je n’aime pas le caractère immutable de la source d’identification. Si c’est craqué/copié, on ne sait pas changer ses données biométriques.

Concernant l’accès par un tiers, il ne faut plus envisager de donner ses accès, mais avoir un mécanisme de délégation.

Toutes les remarques sur la perte/casse/vol du smartphone, l’article explique bien que les clefs sont sauvegardées, il suffit de se reconnecter avec un nouvel appareil pour récupérer les accès, et bloquer l’appareil ayant subit une avarie.

si on l’a perdu ou oublié, dans tout les cas on râle.
si on en a pas, le problème ne se pose même pas.

J’ai gardé mon ancien Tel en 4G pour un nouveau Tel en 5G, et les deux sont des clones en App/.
L’ancien a un forfait pas chère à 4,99 € et reste toujours à la maison.
Je le met à jour toutes les semaines.
Une solution comme une autre.
PS : je n’ai pas confiance au cloud !