On ne se moque pas de ces choses là.
-
Google supprime les mots de passe et les remplace par des passkeys
Cela vous semble un peu confu ?
Vous avez lu ce genre d’article et vous n’avez pas tout compris:
Je vais traduire pour vous.
Google remplace le mot de passe par de l’identification biométrique, ou à défaut, par un code PIN
Sur les appareils genre smartphone ou PC avec capteur d’empreinte ou détection de visage, le mot de passe sera remplacé par l’identification automatique, comme cela se fait dans beaucoup d’applications.
Si l’appareil ne comporte rien de la sorte, vous devrez utiliser un code PIN, ou encore l’ancienne méthode du mot de passe valable encore jusqu’à nouvel avis.
Voilà. C’était la révolution du jour. J’espère que c’est plus clair maintenant pour vous. Merci de m’avoir lu
-
Il vous faudra bien sur la clé privée en votre possession (le principe du passkey étant basé sur le principe du couple clé privée/clé publique chiffrée. La clé publique elle, est détenue par le site Web sur lequel vous vous connectez), sinon point de connexion possible.
L’identification biométrique/faciale ou le code PIN seul ne sert à rien.
Il suffit d’avoir un appareil capable de servir d’authentificateur pour configurer une passkey, puis d’utiliser une méthode biométrique sur cet appareil (reconnaissance faciale, empreinte digitale) ou un code PIN pour autoriser les connexions.
Vous pouvez stocker la clé privée sur un appareil (généralement un smartphone), mais aussi la synchroniser avec un compte pour y accéder depuis d’autres appareils. Les deux clés ensemble vous permettent d’accéder au service en question.
Les passkeys offrent une protection supérieure aux mots de passes ou phrase de passe
V:\> █░░ SPR3AD TH3 C0D3 ░░█ ✌(◕‿-)✌
╚═ Admin, Dev et auteur de la plupart des bugs de PW… -
bien joli il est temps de pas perdre son smartphone un peu comme les paiement lol
-
Il vous faudra bien sur la clé privée en votre possession (le principe du passkey étant basé sur le principe du couple clé privée/clé publique chiffrée. La clé publique elle, est détenue par le site Web sur lequel vous vous connectez), sinon point de connexion possible.
L’identification biométrique/faciale ou le code PIN seul ne sert à rien.
Il suffit d’avoir un appareil capable de servir d’authentificateur pour configurer une passkey, puis d’utiliser une méthode biométrique sur cet appareil (reconnaissance faciale, empreinte digitale) ou un code PIN pour autoriser les connexions.
Vous pouvez stocker la clé privée sur un appareil (généralement un smartphone), mais aussi la synchroniser avec un compte pour y accéder depuis d’autres appareils. Les deux clés ensemble vous permettent d’accéder au service en question.
Les passkeys offrent une protection supérieure aux mots de passes ou phrase de passe
@Violence a dit dans On ne se moque pas de ces choses là. :
Il vous faudra bien sur la clé privée en votre possession (le principe du passkey étant basé sur le principe du couple clé privée/clé publique chiffrée. La clé publique elle, est détenue par le site Web sur lequel vous vous connectez), sinon point de connexion possible.
Ça, c’est pour le cas de connexions ailleurs que sur google (avec leur système ou avec une nouvelle machine/smartphone, la clef est stockée automatiquement dans l’appareil d’inscription, comme les autres applis), mais pour le moment, la vielle méthode reste valable partout.
Je ne trouve pas ça plus rassurant que le couple user/password, si ce qu’on voit au cinéma est aussi facile à faire dans la vraie vie concernant les empreintes et le visage…
-
Techniquement, c’est bien plus sécurisé qu’un simple couple login/password, ça c’est une évidence.
L’identification par clé existe depuis des lustres sous Linux et a fait ses preuves. Cela permet aussi d’éviter le phishing. Et là on le couple avec une une couche de sécurité supplementaire comme si on remplaçait la passphrase ajouté sur une paire de clé s.
Je voulais simplement mettre de la nuance, car l’identification ne se fait pas uniquement via de l’identification biométrique, faciale ou un PiN. C’est tout a fait faux.
V:\> █░░ SPR3AD TH3 C0D3 ░░█ ✌(◕‿-)✌
╚═ Admin, Dev et auteur de la plupart des bugs de PW… -
Techniquement, c’est bien plus sécurisé qu’un simple couple login/password, ça c’est une évidence.
L’identification par clé existe depuis des lustres sous Linux et a fait ses preuves. Cela permet aussi d’éviter le phishing. Et là on le couple avec une une couche de sécurité supplementaire comme si on remplaçait la passphrase ajouté sur une paire de clé s.
Je voulais simplement mettre de la nuance, car l’identification ne se fait pas uniquement via de l’identification biométrique, faciale ou un PiN. C’est tout a fait faux.
@Violence C’est bien clair que la biométrie envoie le passkey, mais ça complique inutilement la compréhension de l’utilisateur moyen, il n’y a qu’a lire l’article de phonandroid ou celui d’ars technica pour comprendre le désastre…
Et c’est un mécanisme que l’utilisateur ne voit pas.
-
Peut être bien en effet, mais ce n’est pas une régression bien au contraire.
Il ne le voit pas mais il devra le paramètrer donc il sera au courant même si le but serait que ce soit invisible pour l’utilisateur lambda.
Mais j’aimerais bien une solution sans passer par le smartphone et stocker moi même ma clé privée dans un coffre sur mon PC comme je le fais pour l’accès à mes serveurs. Je n’ai pas creusé encore de ce côté là.
De toute manière il y a fort à parier que cela se démocratise vu la dominance des problématiques de mot de passe faible. On a la sécurité qu’on mérite
-
Je n’ai pas parlé de régression, mais de crainte, sur mon smartphone j’ai biométrie pour le déverrouillage et codes pour les applis, ça fait deux barrières, c’est moins craignos qu’une seule, aussi sophistiquée qu’elle semble être.
Mais ça, ce n’est efficace qu’en cas de perte ou de vol de l’appareil (et encore), parce qu’en cas de piratage…
-
Ba justement, tu n’as pas qu’une barrière, tu en as 2
La première étant l’échange clé privée/clé publique, la seconde étant la surcouche biometrique/faciale/PIN de ton téléphone.
V:\> █░░ SPR3AD TH3 C0D3 ░░█ ✌(◕‿-)✌
╚═ Admin, Dev et auteur de la plupart des bugs de PW… -
Ba justement, tu n’as pas qu’une barrière, tu en as 2
La première étant l’échange clé privée/clé publique, la seconde étant la surcouche biometrique/faciale/PIN de ton téléphone.
@Violence Dans les deux cas, c’est la biométrie le point faible (c’est la même détection pour les deux), pour le piratage, par contre, d’accord.
-
Je ne vois pas trop pourquoi, tes empreintes numériques sont bien plus dure a choper qu’un password. De plus sans clé privée, elle ne te servent a rien. Au pire si tu flippe de la biométrie, met un PIN. Perso c’est un truc que je n’utilise jamais sous Android, idem pour la reconnaissance faciale.
La première barrière déjà est presque inviolable a moins de se faire voler sa clé privée, la seconde barrière en rajoute en plus. Je dirais même qu’il faudrait plutot une passphrase avec un nombre de caractère illimité plutôt qu’un PIN
Par contre si tu flippes de la méthode passkey physique (échange de clé) conjugué avec un pin ou empreinte numérique/faciale, je n’ose même pas imaginer ton état de crainte actuel juste avec un couple login/password
Édit : sorry, c’est hyper intéressant comme sujet mais il faut que j’aille nourrir ma progéniture. A plus
V:\> █░░ SPR3AD TH3 C0D3 ░░█ ✌(◕‿-)✌
╚═ Admin, Dev et auteur de la plupart des bugs de PW… -
Je ne vois pas trop pourquoi, tes empreintes numériques sont bien plus dure a choper qu’un password. De plus sans clé privée, elle ne te servent a rien. Au pire si tu flippe de la biométrie, met un PIN. Perso c’est un truc que je n’utilise jamais sous Android, idem pour la reconnaissance faciale.
La première barrière déjà est presque inviolable a moins de se faire voler sa clé privée, la seconde barrière en rajoute en plus. Je dirais même qu’il faudrait plutot une passphrase avec un nombre de caractère illimité plutôt qu’un PIN
Par contre si tu flippes de la méthode passkey physique (échange de clé) conjugué avec un pin ou empreinte numérique/faciale, je n’ose même pas imaginer ton état de crainte actuel juste avec un couple login/password
Édit : sorry, c’est hyper intéressant comme sujet mais il faut que j’aille nourrir ma progéniture. A plus
@Violence a dit dans On ne se moque pas de ces choses là. :
Par contre si tu flippes de la méthode passkey physique (échange de clé) conjugué avec un pin ou empreinte numérique/faciale, je n’ose même pas imaginer ton état de crainte actuel juste avec un couple login/password
C’est exactement ça, pour les sites sensibles, c’est double authentification, minimum, mais là aussi, si on se fait voler le smartphone, ça ne sert pas à grand-chose, jusqu’à ce que le numéro soit bloqué. Et pour faire bloquer mon numéro, je doit aller dans l’appli de mon FAI avec… double authentification
mais sans téléphone, ça se complique.On peut déjà vite arriver à des situations inextricables en perdant une adresse e-mail, alors le smartphone devient un danger et tout justifier avec ça, devient risqué.
-
Il me semblait avoir compris
Tu peux éventuellement tester le verrouillage d’appli et le coffre fort sous Android pour les applications sensibles et l’accès au paramètres du smartphone. En cas de vol par un pékin moyen cela peux aider notamment sur l’appli otp.
Mais cela veux dire que le voleur aurait réussi à déverrouiller ton tel.
Tu peux aussi verrouiller ton smartphone a distance et le géolocaliser assez facilement.
V:\> █░░ SPR3AD TH3 C0D3 ░░█ ✌(◕‿-)✌
╚═ Admin, Dev et auteur de la plupart des bugs de PW… -
Il me semblait avoir compris
Tu peux éventuellement tester le verrouillage d’appli et le coffre fort sous Android pour les applications sensibles et l’accès au paramètres du smartphone. En cas de vol par un pékin moyen cela peux aider notamment sur l’appli otp.
Mais cela veux dire que le voleur aurait réussi à déverrouiller ton tel.
Tu peux aussi verrouiller ton smartphone a distance et le géolocaliser assez facilement.
@Violence a dit dans On ne se moque pas de ces choses là. :
le géolocaliser assez facilement
Désactivation du gps et du réseau téléphonique, le wifi via vpn au groenland et cherche toujours
Pour le reste, il faut avoir confiance en google ou aux sociétés tierces (Knox pour samsung).
C’est pas à un vieux pirate qu’on apprend à faire le singe.
-
Donc tu pars du principe que le voleur a déverrouiller ton phone si je ne me trompes pas voir reset mais là tu ne risque rien.
Non, non, le verrouillage d’appli est juste un blocage d’app par code rien de bien méchant…
Pour le reste, je ne fais confiance en personne
-
Le mystère des pâtes au bord du ruisseau
Selon des journaux locaux et le New York Times qui en rendent compte ces derniers jours, un promeneur a posté sur Facebook des photographies de plusieurs tas de spaghettis, macaronis et coquillettes dans une petite forêt, au bord d’un cours d’eau de la ville d’Old Bridge.
L’équivalent de «15 brouettes» ou «plusieurs centaines de [kilogrammes] de pâtes non cuites sorties de leurs emballages et jetées au bord du ruisseau», a confirmé vendredi un responsable de la municipalité.
Une fois les images circulant sur les réseaux sociaux authentifiées, des employés municipaux et des policiers ont été dépêchés sur place.
Etat frontalier de New York, de l’autre côté du fleuve Hudson, le New Jersey est réputé pour abriter nombre de communautés d’origine européenne, notamment des Américains d’origine italienne. Dix-sept pour cent sa population revendiquent des ancêtres italiens.
Ces déchets de pâtes alimentaires, qui commençaient à «moisir» dans le sous-bois, ont été ramassés en moins d’une heure, a assuré la commune qui a indiqué que la police locale enquêtait.
La ville d’Old Bridge, peuplée de 65’000 habitants, spécule sur le stock d’un restaurant ou une commande géante qui n’aurait pas été honorée.
-
Vu le prix des pâtes aujourd’hui…
-
Complètement Schtroumpf !
Les Schtroumpfs changent de look : découvrez la nouvelle BD
En 65 ans, les lutins bleus ont toujours été dessinés de la même manière. Dans Qui est ce Schtroumpf ?, en librairie vendredi 5 mai, l’auteur Tebo propose une version surprenante.
Ce vendredi 5 mai 2023 sort en librairie la bande-dessinée Qui est ce Schtroumpf ?, dessinée par Tebo et éditée par Le Lombard, premier tome d’une nouvelle collection One-shot Schtroumpfs vus par…, qui introduit donc une série où les auteurs-dessinateurs auront carte blanche.
Source et plus: https://actu.fr/loisirs-culture/les-schtroumpfs-changent-de-look-decouvrez-la-nouvelle-bd_59466678.html
Nulle loi d’airain gravée au marbre des remparts, car tout client dépend d’un serveur aux hasards. (ChatGPT)
-
c’est tres caricaturé vu l’image :x
-
C’est carrément moche à faire peur, ça ne donne pas envie de lire, et encore moins d’acheter.
Bonjour ! Vous semblez intéressé par cette conversation, mais vous n’avez pas encore de compte.
Marre de refaire défiler les mêmes messages ? Créez un compte pour retrouver votre position, recevoir des notifications des nouvelles réponses, sauvegarder vos favoris et voter pour les messages que vous appréciez.
Grâce à votre participation, ce message peut devenir encore meilleur 💗
S'inscrire Se connecter