Il s'agit de remplacer les mot de passe dans les applis bureau qui se connectent à un service internet. Par exemple avec google talk dans empathy. Traditionnellement, tu mets ton mot de passe de ton compte google dans la configuration du compte. Ça veut dire que ton mot de passe est soit en clair sur ta machine, soit chiffré avec une clé qui est débloquée à la connexion sur ton DE. La seconde solution est préférable mais un programme ou quelqu'un qui arrive à prendre la main sur ton PC 10s avec une session ouverte peut récupérer ton mot de passe Google.
Pour éviter ce genre de situation, Google (et plein d'autres, ce n'est qu'un exemple) propose une solution ou ton appli (Empathy) demande un token d'authentification pour ton compte à Google. Google te propose une page, ou tu t'authentifie (une fois) avec ton mot de passe et te demande si tu es bien sur de vouloir faire confiance à l'appli. Si c'est oui, Google donne le token et l'appli le garde. L’intérêt est que ce token peut expirer et être révoqué (même si tu te fait piquer ton PC) et même éventuellement (je ne sais pas si c'est le cas) avoir des droits restreints (Empathy peut parler avec le serveur Google Talk mais pas parcourir des Google docs par exemple).
[^] # Re: ?
Posté par olosta . En réponse au journal GNOME et Ubuntu n’en finissent pas de s’éloigner. Évalué à 3.
Il s'agit de remplacer les mot de passe dans les applis bureau qui se connectent à un service internet. Par exemple avec google talk dans empathy. Traditionnellement, tu mets ton mot de passe de ton compte google dans la configuration du compte. Ça veut dire que ton mot de passe est soit en clair sur ta machine, soit chiffré avec une clé qui est débloquée à la connexion sur ton DE. La seconde solution est préférable mais un programme ou quelqu'un qui arrive à prendre la main sur ton PC 10s avec une session ouverte peut récupérer ton mot de passe Google.
Pour éviter ce genre de situation, Google (et plein d'autres, ce n'est qu'un exemple) propose une solution ou ton appli (Empathy) demande un token d'authentification pour ton compte à Google. Google te propose une page, ou tu t'authentifie (une fois) avec ton mot de passe et te demande si tu es bien sur de vouloir faire confiance à l'appli. Si c'est oui, Google donne le token et l'appli le garde. L’intérêt est que ce token peut expirer et être révoqué (même si tu te fait piquer ton PC) et même éventuellement (je ne sais pas si c'est le cas) avoir des droits restreints (Empathy peut parler avec le serveur Google Talk mais pas parcourir des Google docs par exemple).