• # mon téléphone à la place ?

    Posté par (site web personnel) . En réponse au journal Clés de sécurité, pas assez utilisées. Évalué à 3.

    Je suis nouveau dans le domaine, désolé si je dis des énormités.

    J'ai un tel Android (OnePlus nord). Il a un capteur d'empreinte. Je viens de tester webauthn + Firefox mobile, ça déroule.

    Partons du principe que j'ai mon tél h24 avec moi, et qu'il est en permanence connecté au net, tout comme l'ensemble des devices (ordi perso, ...) sur lesquels je veux m'auth.

    Je voudrais en premier lieu pouvoir utiliser mon tél pour ouvrir ma session et monter mon home chiffré, lancer mes sessions ssh, ...

    Existe-t-il déjà une solution pour que quand je souhaite m'authentifier, il envoie (via le net) une notif sur le mobile, sur lequel je n'aurais plus qu'à présenter mon empreinte pour valider l'auth ?
    Un peu comme le SMS avec un code que m'envoie GitHub ou ovh quand je veux me connecter, mais qui ne vérifie pas mon doigt, et m'oblige à recopier un truc a la main.

    L'avantage que j'y vois c'est que j'ai déjà tout niveau matos, pas besoin d'un service supplementaire.
    Quels seraient les inconvénients d'une telle solution ?