• [^] # Re: mon téléphone à la place ?

    Posté par (Mastodon) . En réponse au journal Clés de sécurité, pas assez utilisées. Évalué à 5.

    désolé si je dis des énormités.

    "Je suis pas spécialiste mais" je ne vois pas d'énormités ;)

    Bon déjà oublie le capteur d'empreintes, il n'ajoute pas grand chose. Certes il évite que qqu'un d'autre déverrouille à ta place (en partant du principe que l’implémentation est fiable) mais pour arriver dans cette situation, il y a déjà d'autres soucis comme :
    - il est en possession de ton smartphone
    - il a déverrouillé l'écran
    - il a pu déclencher le début de la procédure

    Ce dont tu parles (notif à confirmer sur le téléphone) est très largement utilisé, chez Microsoft par exemple : au boulot quand je me connecte sur nos différents services compatibles, j'ai une simple notif sur mon smartphone où je clique sur "accepter".

    Quels seraient les inconvénients d'une telle solution ?

    Pas vraiment d'inconvénients du moment que tu as en parallèle d'autres moyens (toujours penser à la perte/casse du smartphone, rien n'est éternel).

    En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.