• [^] # Re: Mauvais facteur

    Posté par (site web personnel) . En réponse à la dépêche PyPI déploie le système 2FA pour les projets critiques écrits en Python. Évalué à 3.

    Non ce n'est pas normal :-)

    Saisir 42 mots de passe / clef / code par jour, c'est un tel inconfort que les gens préfèrent contourner les systèmes de sécurité plutôt que les utiliser.

    L'enrôlement du périphérique veut dire déposer une "clef" sur le PC/téléphone/tablette/terminal/... de l'utilisateur. Cette "clef" est le second facteur en plus du mot de passe.

    Les avantages par rapport aux codes OTP par SMS / PUSH mobile :

    • aucune saisie supplémentaire à chaque connexion ;
    • pas besoin d'un second terminal ;
    • pas de risque d'interception du code à chaque connexion ;
    • la clef peut éventuellement faire l'objet d'une sursécurité, par exemple en la faisant chiffrer par le périphérique (si on change de PC, il faut la régénérer) ou en étant elle même chiffré par un autre dispositif (comme les périphériques usb de chiffrement).

    Comme implémentations de concept, il y a:

    • navigator.credentials en javascript ;
    • les bons vieux certificats https client.

    Ce post est offensant ? Prévenez moi sur https://linuxfr.org/board