+- TISI (https://www.tisi-fr.com/board)
+-- Forum : Gɛɛk Zønɛ (https://www.tisi-fr.com/board/forumdisplay.php?fid=3)
+--- Forum : Sécurité (https://www.tisi-fr.com/board/forumdisplay.php?fid=7)
+--- Sujet : La sécurité numérique sans mot de passe (/showthread.php?tid=2178)
La sécurité numérique sans mot de passe - AnthonyAGL - 02-04-2019
<r>Aujourd'hui, l'intégrité d'un compte Facebook, d'une boîte mail ou d'un réseau d'entreprise repose sur le simple emploi d'un mot de passe. Mot de passe qui est aujourd'hui très vulnérable, principalement à cause de l'inaptitude des utilisateurs à créer des sésames forts et à renouveler périodiquement. Un logiciel de force brute peut craquer les moins sécurisés en l'epace de quelques minutes.<br/>
<br/>
Alors, qu'elle est, aujourd'hui, la meilleure solution ?<br/>
<br/>
Pour certains, <B><s></s>déverrouiller l'accès avec une clé USB<e></e></B> ferait l'affaire !<br/>
<br/>
Avant de pouvoir se connecter, celui-ci doit renseigner un code à usage unique réceptionné sur son mobile et validant le déverrouillage. Microsoft et Google proposent des applications dédiées à l’authentification sans mots de passe. Ce procédé largement utilisé par les Gafam peut être encore renforcé par l’emploi d’une clé USB pas comme les autres. Répondant au protocole d’authentification FIDO/U2F (Second Facteur Universel), ce petit appareil embarque un protocole de chiffrement ainsi qu’un bouton sensitif.<br/>
<br/>
Une fois la clé associée aux comptes utilisateurs (Google, Facebook, Microsoft, Dropbox…), il suffit de la brancher sur son ordinateur et d’appuyer sur le bouton pour s’identifier. Certaines clés FIDO/U2F intègrent en plus le standard NFC (Near Field Communication) qui permet d’échanger sans fil des données à très courte distance (moins de 10cm). Pour accéder à un compte de messagerie ou au cloud, il suffit alors d’approcher le téléphone de la clé.</r>