"Je suis pas spécialiste mais" je ne vois pas d'énormités ;)
Bon déjà oublie le capteur d'empreintes, il n'ajoute pas grand chose. Certes il évite que qqu'un d'autre déverrouille à ta place (en partant du principe que l’implémentation est fiable) mais pour arriver dans cette situation, il y a déjà d'autres soucis comme :
- il est en possession de ton smartphone
- il a déverrouillé l'écran
- il a pu déclencher le début de la procédure
Ce dont tu parles (notif à confirmer sur le téléphone) est très largement utilisé, chez Microsoft par exemple : au boulot quand je me connecte sur nos différents services compatibles, j'ai une simple notif sur mon smartphone où je clique sur "accepter".
Quels seraient les inconvénients d'une telle solution ?
Pas vraiment d'inconvénients du moment que tu as en parallèle d'autres moyens (toujours penser à la perte/casse du smartphone, rien n'est éternel).
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: mon téléphone à la place ?
Posté par gUI (Mastodon) . En réponse au journal Clés de sécurité, pas assez utilisées. Évalué à 5.
"Je suis pas spécialiste mais" je ne vois pas d'énormités ;)
Bon déjà oublie le capteur d'empreintes, il n'ajoute pas grand chose. Certes il évite que qqu'un d'autre déverrouille à ta place (en partant du principe que l’implémentation est fiable) mais pour arriver dans cette situation, il y a déjà d'autres soucis comme :
- il est en possession de ton smartphone
- il a déverrouillé l'écran
- il a pu déclencher le début de la procédure
Ce dont tu parles (notif à confirmer sur le téléphone) est très largement utilisé, chez Microsoft par exemple : au boulot quand je me connecte sur nos différents services compatibles, j'ai une simple notif sur mon smartphone où je clique sur "accepter".
Pas vraiment d'inconvénients du moment que tu as en parallèle d'autres moyens (toujours penser à la perte/casse du smartphone, rien n'est éternel).
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.