Le principale problème de ta proposition est le suivant.
Pour que cela fonctionne , il faut que ton recovery secret soit simple et utiliser sur plusieurs site. Sinon , c est comme un systéme a 2 mot de passe qui est forcement 2 fois moins securisé que si il n y avait qu un mot de passe.
En l occurence, Si ton serveur est corrompu:
-L attaquant peut alors recupérer les empreintes de tous tes utilisateurs. Il peut alors tenter de brute force ce "recovery secret" sans ce soucier de la limite de tentative.
-L attaquant peut corrompre la page de recuperation est recupéré le recovery secret des utilisateurs au moment de la saisie.
Une fois qu il a identifié un secret. Il peut alors le tester sur d autre serveur non compromis et gagner des accès. Bref, ce qui en fait la principale faiblesse.
Historiquement, ce type de recovery a été utilisé, on te demandait de repondre le nom de ta prof de cp, ou de ton premier chien. La recommandation des experts, c est de repondre un truc random et de ne pas utiliser ce type de recovery.
Si on voudrait améliorer l authentification actuel.
Il faudrait mettre en place une authentification par messagerie instantané crypté ou par mail crypté.
Le mail est par essence decentralisé donc cela serait un bon candidat.
Rien empeche d indiquer sa clé public a l inscription sur un site.
Avantage, l utilisateur devient connu par son email et sa clé public
[^] # Re: Keycloak
Posté par syj . En réponse à la dépêche SelfRecover — protocole AGPL de récupération de compte sans email. Évalué à 7 (+6/-0). Dernière modification le 31 mai 2026 à 10:39.
Le principale problème de ta proposition est le suivant.
Pour que cela fonctionne , il faut que ton recovery secret soit simple et utiliser sur plusieurs site. Sinon , c est comme un systéme a 2 mot de passe qui est forcement 2 fois moins securisé que si il n y avait qu un mot de passe.
En l occurence, Si ton serveur est corrompu:
-L attaquant peut alors recupérer les empreintes de tous tes utilisateurs. Il peut alors tenter de brute force ce "recovery secret" sans ce soucier de la limite de tentative.
-L attaquant peut corrompre la page de recuperation est recupéré le recovery secret des utilisateurs au moment de la saisie.
Une fois qu il a identifié un secret. Il peut alors le tester sur d autre serveur non compromis et gagner des accès. Bref, ce qui en fait la principale faiblesse.
Historiquement, ce type de recovery a été utilisé, on te demandait de repondre le nom de ta prof de cp, ou de ton premier chien. La recommandation des experts, c est de repondre un truc random et de ne pas utiliser ce type de recovery.
Si on voudrait améliorer l authentification actuel.
Il faudrait mettre en place une authentification par messagerie instantané crypté ou par mail crypté.
Le mail est par essence decentralisé donc cela serait un bon candidat.
Rien empeche d indiquer sa clé public a l inscription sur un site.
Avantage, l utilisateur devient connu par son email et sa clé public