Le , o...@ovh.net a écrit :
... les mots de passe qui changent tous les 2 jours et avec
le minimum 22 caracteres ... une bonne idée d'un barbu qui
a trop regardé l'écran noir sans passer à vim en couleur ...
;)
alors puisque c'est vendredi, j'ai droit aussi: IDéNUM. tu
vas à la banque pour recuperer ton token (clé USB) et tu
l'utilises pour faire allez ... declarer tes impots, aller
sur le site de ta banque, tiens paypal, clic sur la pub de
google, du P2P ... troll baby troll ...
Puisqu'on part sur ce sujet !
Les solutions de type SmartCard RSA sont pourtant rudement efficaces en
théorie pour résoudre ces problèmes, il ya un standard PKCS#11 pour, mais
les fabriquants préfèrent implémenter le "standard" idoine microsoft. Il ya
aussi les puces TPM qui jouent le role de smartcard intégrées à la machine.
On a des exemples d'authentification basées sur des One Time Password
déployé sur le grand public (avec les jeux Blizzard) mais c'est loin d'être
aussi fiable.
Il ya une forte demande pour un standard d'authentification sécurisée, que
ce soit sur des sites web ou des applications spécifiques, mais les
solutions "grand public" peinent à sortir, entre le support du PKCS#11 qui
reste à implémenter sur beaucoup d'applications, et la difficulté de gérer
une IGC avec des certificats X509.
Jean-Yves