La mort des mots de passe ?
Pour Sylvain Maret, le couple identifiant/mot de passe est dangereux ‘et il a raison).
Les progrès font qu’il est très facile de cracker ces identifiants et d’usurper l’identité de leur propriétaire, avec toutes les conséquences facheuses que ça peut avoir non seulement pour sa réputation (c’est le mojndre mal) que pour sa gestion bancaire (aïe).
Quand on regarde le nombre de sites qui fonctionnent avec cette paire, on peut effectivement s’inquiéter.
2 solutions existent, qui vont croitre dans les années à venir.
- openid, of course ou la délégation de son identité à un tiers (mais qui fonctionne néanmoins avec la paire login/password)
- l’authentification forte, qui repose sur un appareillage du genre biométrie ou token (un petit boitier qui affiche un code, code changeant toutes les 30 minutes par exemple et synchronisé avec un serveur auquel se connecte le site où vous voulez vous inscrire) PS : je ferais bientôt un billet sur l’ensemble de ces technologies.
Dans le même genre :
- Chris Messina et OpenID
- (openid)>02/01/2009 + 0 commentaires.
- Authentification et certification pour les newbies
- (bazar)>16/04/2009 + 4 commentaires.
- Livo Technologies
- (vu sur le web)>28/08/2008 + 1 commentaires.
- Olivier Iteanu
- (vu sur le web)>23/11/2008 + 0 commentaires.
- MeeID, a good idea ?
- (vu sur le web)>16/09/2008 + 0 commentaires.
