Le 31/05/2024 à 19:10, Florent Daigniere a écrit :
…
par contre avoir des traitements non automatisés je n'imagine pas
comment cela pourrait fonctionner.
Tu n'imagines pas comment cela fonctionnait il y a une soixantaine d'année ?
…
On ne doit pas vivre dans le même monde.
Si mais manifestement pas avec la même perception.
L'usurpation d'identité est un
vrai problème qui a pour source le fait que la loi impose aux opérateurs
de services de stoker des données sensibles (dont ils n'ont pas besoin
et qu'ils ne stockeraient pas si ils n'y étaient pas obligés) "au cas
où".
Ah bon.
Si tes papiers fuient sur un service, ils seront réutilisés ailleurs
(donc il y a bien propagation d'incident) jusqu'à leur expiration (qui
se mesure en décennie).
... de partout et des utilisateurs qui réutilisent leur
mot de passe entre les services (credential stuffing).
Justement, l'intérêt de mots de passe distincts par service est que si
un problème survient sur un service, cela ne pollue pas les autres.
Dans le vrai monde c'est le corollaire qui est vrai: les utilisateurs
n'utilisent pas de mots de passe distincts
Comment pourrais-tu le savoir ?
et donc si l'un des services
tombe, tout tombe (sans possibilité de récupération rapide)... sans
parler du fait que les mécanismes de récupération finissent tous par
demander les même données.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
