lorsque c'est un service en ligne, tu cliques sur "j'ai oublié mon putain de mot de passe"..... lorsque c'est la clé de ton appart, tu en files un double à une personne de confiance. lorsque c'est ton oeil droit tu le files rarement à quelqu'un d'autre...
Le problème des password c'est que pour ne pas les oublier bcp de gens les écrivent et du même coup le password ne sert plus à rien ...
Donc oui les cartes sont le futur, maintenant il y a des problèmes éthiques ... parce que dans le cadre de l'article, c'est un peu les empreintes de la personne que l'on stocke, et ça c'est pas cool.
Les mots-de-passe théoriquement tu les as dans ton cerveau, donc sur toi, je voit mal comment tu aurais plus de chance de les perdre qu'une carte. De plus les mots-de-passe sont gratuits.
ici on bosse avec des administrations, donc énormément de gens, et tu peux pas imaginer le nombre de gens qui reviennent de vacances, posent leurs fesses sur la chaise, et "euh..."
et là un admin doit forcer un nouveau mdp
une carte, t'as moins de chance de la perdre
ton doigt, encore moins, d'ailleurs pour être sûr on enregistre plusieurs doigts
Et si à un accident qui te conduit à te faire amputer des mains ??? Bon tu pourras plus taper ton mdp non plus mais sur le principe c'est un peu nul.
De plus, on peut considére que les données biométriques sont publiques (tellement il est facile de les récupérer) donc ce n'est pas un secret contrairement à un mot de passe.
Est-ce que c'est vraiment pour un admin de réinitialiser un mdp de temps en temps plutot que d'acheter plein de cartes biométriques ?
si t'es pas foutu de mémoriser quelques lettres, ta carte d'accès, elle trainera partout, tu la preteras à Papa / Maman, tu la rangera dans ton portefeuille entre ta carte Leclerc et ta carte de parking ... ça va drolement améliorer les choses.
et puis les gens sous windows, sont par définition peut soucieux de leur sécurité. alors si encore une fois MS? peut vendre du soft et du hard, et bien il le fera.
Juste une question pour Billou : même avec un token RSA ou un badge secureID, il faut un mot de passe... Je vois mal une carte toute seule, même avec plusieurs paramêtres biométriques, permettre un accès total à un système d'information.
Ce serait totalement contraire à toutes les notions de sécurité et extrèmement dangereux pour la société en cas de perte ou de vol, voir d'agression du porteur de la carte.
Donc quoi qu'il arrive, les mots de passe existeront toujours... Qu'il propose sa solution ultime à la CIA ou tout autre agence hautement sensible, tout le monde lui rira au nez !!!
Bref, encore un bon moyen en fait de se faire surveiller par Billou, et surtout de bien pouvoir identifier l'utilisateur de Windows et de bien pouvoir lui prendre un peu d'argent au passage (vu qu'il sera identifier formellement par le système à Billou, c'est plus mieux pour pouvoir justifier le paiement d'une visite de page www ou autre dans le contexte Palladium/TCPA)
Envin bref, plus le temps passe, et plus MicroSoft donne envie de fuir leurs produits !!!
Euh, le titre de l'article c'est quand même : Gates predicts death of the password
Et sans rire, un CAB, tu trouves ça fiable et difficilement falsifiable toi ??
Perso, je persiste à dire que rien vaut un token RSA ou SecureID avec un login/password dynamique, donc la disparition du mot de passe, c'est pas pour demain !!!
La seule chose sure, c'est surement pas la carte à données statiques telle que bilou nous présente mais bien un système OTP que propose RSA ou SecureID, non ??
Une clé d'identification quel que soit son support (mot de passe, carte d'accès, données biométrique) peut toujours être volée. Mais certaines peuvent l'être plus facilement que d'autres et dans ce domaine, le mot de passe bas tous les records.
Je trolle dès quand ça parle business, sécurité et sciences sociales
# Re: Mr gates réinvente la sécurité
Posté par Boa Treize (site web personnel) . Évalué à 2.
[^] # Re: Mr gates réinvente la sécurité
Posté par fouyaya . Évalué à 0.
heuuu... quand tu perds ta carte ou quand tes références biométriques on changées, tu fais comment ?
La sécurité, c'est aussi de pouvoir s'authentifier quand on a tous les droits ?
[^] # Re: Mr gates réinvente la sécurité
Posté par pasBill pasGates . Évalué à 2.
[^] # Re: Mr gates réinvente la sécurité
Posté par plagiats . Évalué à 1.
[^] # Re: Mr gates réinvente la sécurité
Posté par Caeies . Évalué à 4.
Le problème des password c'est que pour ne pas les oublier bcp de gens les écrivent et du même coup le password ne sert plus à rien ...
Donc oui les cartes sont le futur, maintenant il y a des problèmes éthiques ... parce que dans le cadre de l'article, c'est un peu les empreintes de la personne que l'on stocke, et ça c'est pas cool.
[^] # Re: Mr gates réinvente la sécurité
Posté par mammique . Évalué à 1.
[^] # Re: Mr gates réinvente la sécurité
Posté par pasBill pasGates . Évalué à 2.
Tu vois, tout est dans le mot theoriquement
[^] # Re: Mr gates réinvente la sécurité
Posté par Nap . Évalué à 1.
ici on bosse avec des administrations, donc énormément de gens, et tu peux pas imaginer le nombre de gens qui reviennent de vacances, posent leurs fesses sur la chaise, et "euh..."
et là un admin doit forcer un nouveau mdp
une carte, t'as moins de chance de la perdre
ton doigt, encore moins, d'ailleurs pour être sûr on enregistre plusieurs doigts
[^] # Re: Mr gates réinvente la sécurité
Posté par jojo2002 . Évalué à 0.
De plus, on peut considére que les données biométriques sont publiques (tellement il est facile de les récupérer) donc ce n'est pas un secret contrairement à un mot de passe.
Est-ce que c'est vraiment pour un admin de réinitialiser un mdp de temps en temps plutot que d'acheter plein de cartes biométriques ?
[^] # Re: Mr gates réinvente la sécurité
Posté par mammique . Évalué à 1.
Oui, tout comme la carte que tu n'as théoriquement pas perdue, que tu as thériquement dans ta poche, que tu ne t'ais théorquement pas faites volée.
[^] # Re: Mr gates réinvente la sécurité
Posté par pasBill pasGates . Évalué à 0.
L'authentification ne repose pas uniquement sur la carte, ca reviendrait a avoir un mot de passe dans ta poche.
[^] # Re: Mr gates réinvente la sécurité
Posté par mammique . Évalué à 1.
Probablement, je n'ai même pas lu l'article, je fait mon cyber-piller-de-bar.
[^] # Re: Mr gates réinvente la sécurité
Posté par TazForEver . Évalué à 1.
et puis les gens sous windows, sont par définition peut soucieux de leur sécurité. alors si encore une fois MS? peut vendre du soft et du hard, et bien il le fera.
[^] # Re: Mr gates réinvente la sécurité
Posté par pasBill pasGates . Évalué à 1.
Tant qu'ils n'ont pas tes doigts(ou ton iris,...) t'es tranquille
[^] # Re: Mr gates réinvente la sécurité
Posté par mammique . Évalué à 1.
# Re: Mr gates réinvente la sécurité
Posté par Gon0S (site web personnel) . Évalué à 0.
Ce serait totalement contraire à toutes les notions de sécurité et extrèmement dangereux pour la société en cas de perte ou de vol, voir d'agression du porteur de la carte.
Donc quoi qu'il arrive, les mots de passe existeront toujours... Qu'il propose sa solution ultime à la CIA ou tout autre agence hautement sensible, tout le monde lui rira au nez !!!
Bref, encore un bon moyen en fait de se faire surveiller par Billou, et surtout de bien pouvoir identifier l'utilisateur de Windows et de bien pouvoir lui prendre un peu d'argent au passage (vu qu'il sera identifier formellement par le système à Billou, c'est plus mieux pour pouvoir justifier le paiement d'une visite de page www ou autre dans le contexte Palladium/TCPA)
Envin bref, plus le temps passe, et plus MicroSoft donne envie de fuir leurs produits !!!
[^] # Re: Mr gates réinvente la sécurité
Posté par Boa Treize (site web personnel) . Évalué à 1.
[^] # Re: Mr gates réinvente la sécurité
Posté par Gon0S (site web personnel) . Évalué à 0.
Et sans rire, un CAB, tu trouves ça fiable et difficilement falsifiable toi ??
Perso, je persiste à dire que rien vaut un token RSA ou SecureID avec un login/password dynamique, donc la disparition du mot de passe, c'est pas pour demain !!!
La seule chose sure, c'est surement pas la carte à données statiques telle que bilou nous présente mais bien un système OTP que propose RSA ou SecureID, non ??
[^] # Re: Mr gates réinvente la sécurité
Posté par L. R. . Évalué à 1.
[^] # Re: Mr gates réinvente la sécurité
Posté par passant·e . Évalué à 2.
Je trolle dès quand ça parle business, sécurité et sciences sociales
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.