• [^] # Re: Hein

    Posté par (site web personnel) . En réponse à la dépêche SelfRecover — protocole AGPL de récupération de compte sans email. Évalué à 5 (+3/-0).

    L'idée en 2 mots, si j'ai bien compris, c'est que tu as un mot de passe maître, un peu comme pour un gestionnaire de mots de passes, mais qui sert à la récupération du mot de passe. Un seul mot de passe te permet de récupérer tes comptes depuis tous les sites.

    L'avantage par rapport au gestionnaire de mots de passe c'est que ça ne nécessite pas d'outil avec son stockage dédié côté client. Ni de confiance dans un tiers pour le stockage (genre Google).

    Après, je ne comprends pas l'idée de deux niveaux avec différents mots de passe pour la récupération (passphease et mot simple dans le jargon de la dépêche si je le souviens bien). Ça affaiblit le protocole (deux maillons qui doivent tous les deux tenir) et du point de vue de l'utilisateur, c'est juste deux secrets à retenir...