Mots de passe : les utilisateurs les plus imprudents ne sont pas ceux auxquels vous pensez
-
Ça deviens plus compliqué quand Alzheimer commence…
-
c’est sûr mais ce jour là, je ne me souviendrais plus où aller alors savoir comment ?
-
@dujambon a dit dans Mots de passe : les utilisateurs les plus imprudents ne sont pas ceux auxquels vous pensez :
Ça deviens plus compliqué quand Alzheimer commence…
En passant en authentication multi facteurs, tu peux te permettre d’utiliser des mots de passe moins complexes (mais mieux vaut qu’ils restent unique pour chaque site), en prévoyant plusieurs méthodes de recovery (sms, code de secours, mail, etc) en cas d’oubli.
Professionnellement, c’est ce que j’essaye de généraliser. Un mot de passe robuste pour que l’utilisateur accède à sa session, couplée à un deuxième facteur d’authentification (application Microsoft Authenticator).
Certains comme Microsoft par exemple, pensent même que le mot de passe est d’un autre âge et tentent de le bannir
https://www.zdnet.fr/actualites/le-rssi-de-microsoft-pourquoi-nous-essayons-de-bannir-les-mots-de-passe-pour-toujours-39924671.htm -
Un truc qui me surprend, c’est pourquoi le lecteur d’empreintes digitales ne se démocratise pas plus que ca ? Est-ce moins sécure qu’un mot de passe ?
Il me semble que des sites comme Ebay, Facebook accepte déjà la reconnaissance biométrique. Pourquoi n’y en a-t-il pas plus ?
-
@pat Peut-être parce que les empreintes sont trop faciles à prélever sur tous les objets et faciles à reproduire…
-
@dujambon sans compter les amputations sauvages !
-
-
@pat, Alors que font toutes ces mains dans mon congélateur ?
-
@dujambon a dit dans Mots de passe : les utilisateurs les plus imprudents ne sont pas ceux auxquels vous pensez :
@pat Peut-être parce que les empreintes sont trop faciles à prélever sur tous les objets et faciles à reproduire…
Un exemple:
En 2014, le hacker Jan Krissler, alias Starbug, a montré comment il avait pu obtenir une reproduction numérique de l’empreinte digitale de la ministre allemande de la Défense à partir de photos haute résolution dénichées sur internet.
Et des empreintes digitales, c’est facilement récupérable.
V:\> █░░ On naît seul, on vit seul, on meurt seul ░░█ ✌(◕‿-)✌
╚═ Admin, Dev et auteur de la plupart des bugs de PW…░░░▒▒▒▓▒▒▒░░░
░░░░░░▓░░░░░░
▒▒▒▒▓▓▓▓▓▒▒▒▒
░░░░░░▓░░░░░░ -
@pat a dit dans Mots de passe : les utilisateurs les plus imprudents ne sont pas ceux auxquels vous pensez :
Un truc qui me surprend, c’est pourquoi le lecteur d’empreintes digitales ne se démocratise pas plus que ca ? Est-ce moins sécure qu’un mot de passe ?
Il me semble que des sites comme Ebay, Facebook accepte déjà la reconnaissance biométrique. Pourquoi n’y en a-t-il pas plus ?
ba faut le matos aussi, faut bien l’intégrer ou l’acheter a part
-
Effectivement, bluffant le coup de la récup à partir de photo.
Mais les exemples de mot de passe crakés ou récupérés d’une façon ou d’une autre sont légion.
Ceci dit vous avez sans doute raison.
Il faudrait peut-être plutôt voir du coté de la reconnaissance du système veineux, parce qu’en y réfléchissant même si cela équivaut à n’avoir qu’un seul mot de passe (comme pour l’empreinte digitale), je pense que le procédé est nettement plus fiable.
@Ashura
A priori un dongle lecteur d’empreintes vaut 25€ et ne nécessite aucune installation -
@dujambon
À ce niveau on saura même pas ce qu’est le net alors se rappeler d’un mdp
