Présentées comme l’un des moyens les plus sûrs de se connecter, les clés FIDO n’ont pourtant pas empêché un groupe de pirates de prendre le contrôle de comptes protégés en s’appuyant sur une fonction d’authentification secondaire mal encadrée.
ce n’est pas plus simple de désactiver la connexion multi-appareils ?
ce que j’ai fais avec ma clé , une fois que tout est enregistré .
Ce n’est donc pas la sécurité de la clé FIDO qui a été affaiblie, c’est un service qui proposait une mode d’authentification autre que la clé FIDO, et ils sont passés par ce mode là…
Si un voleur entre chez moi par la fenêtre laissée ouverte, ça ne remet pas en question la sécurité offerte par la serrure de ma porte d’entrée…
C’est sûr.
Mais le fait de se sentir « bien » protégé fait baisser la garde et dans les faits ça a affaibli la sécurité globale. On retombe sur le débat qu’il y a eu à une époque: l’ingénierie sociale est-elle du piratage?