10/02/2023, 11h22
|
#1
|
Date d'inscription: 13/02/2017
Messages: 4 165
|
passkey ....
Bonjour,
Je ne sais pas si quelqu'un est familier avec la technologie du Passkey qui est sensée remplacer éventuellement les mots de passe.
Ça fait quelques articles que je lis à ce sujet, mais je comprends mal en quoi quelque chose qui est stockée sur notre ordinateur est plus sécuritaire face au piratage qu'un mot de passe.
Un exemple d'article:
https://support.apple.com/fr-ca/guid...hf538ea8d0/ios
Je me demandais si quelqu'un savait comment cette information stockée dans l'ordinateur est plus sécurisée que si les mots de passe étaient cryptés sur l'ordinateur.
Il me semble qu'il suffirait de copier ce fichier contenant la clé d'identification pour l'installer sur un autre appareil, mais il doit m'en manquer des bouts.
Merci d'avance,
__________________
.
.
"La façon la plus perfide de nuire à une cause, c'est de la défendre, avec intention, par des arguments fautifs."
Friedrich Nietzsche
"Quand l'ignorance devient la norme, la vérité quant à elle devient un péché."
Kateb Yacine
|
|
|
10/02/2023, 11h47
|
#3
|
Date d'inscription: 13/02/2017
Messages: 4 165
|
Re : passkey ....
Merci.
C'est un bon résumé de tout ce que j'ai lu, mais il ne répond pas à la question que je me pose.
Par exemple, on écrit:
"A la différence des mots de passe, les passkeys ne peuvent ni être notées sur un bout de papier, ni mémorisées dans un coin de la tête, ni regroupées dans un gestionnaire de mots de passe. Elles sont enfermées dans la mémoire chiffrée du smartphone, ce qui constitue une incitation supplémentaire à garder cet appareil sur soi en permanence."
Qu'est-ce qui empêchera un pirate d'avoir éventuellement accès à cette partie de la mémoire s'il pirate l'ordinateur et de l'utiliser sur son propre ordinateur.
__________________
.
.
"La façon la plus perfide de nuire à une cause, c'est de la défendre, avec intention, par des arguments fautifs."
Friedrich Nietzsche
"Quand l'ignorance devient la norme, la vérité quant à elle devient un péché."
Kateb Yacine
|
|
|
11/02/2023, 08h43
|
#4
|
sceptique convaincue
Date d'inscription: 17/02/2017
Localisation: Pointe-aux-trembles
Messages: 539
|
Re : passkey ....
Peut-être qu,il faut mettre le passkey sur une clé usb? Je m'étais posé la même question il y a un certain temps et moi non plus, je n'ai jamais trouvé de réponse satisfaisante.
|
|
|
11/02/2023, 10h24
|
#5
|
Date d'inscription: 19/02/2017
Localisation: En avant de mon écran!
Messages: 1 425
|
Re : passkey ....
Citation:
Envoyé par carpediem
Merci.
Qu'est-ce qui empêchera un pirate d'avoir éventuellement accès à cette partie de la mémoire s'il pirate l'ordinateur et de l'utiliser sur son propre ordinateur.
|
Le passkey ne fonctionne que sur l'appareil sur lequel il a été créé, si un pirate réussirait à aller chercher un passkey sur l'appareil de quelqu'un il ne fonctionnera plus sur son ordi à lui. Ça prend la combinaison des 3 pour fonctionner, ID de l'lappareil qui crée le passkey, le passkey privé qui demeure sur l'appareil, et le passkey pubic du site où on veut se connecter, si un des 3 est manquant, ça ne fonctionne pas.
__________________
Jack
Portable ASUS ROG Strix G18, Intel i9-13980HX.
RAM 32 Go G.Skill Ripjaws, NVIDIA GeForce RTX 4070, Intel Wi-Fi 6E AX411, Win 11 Pro
|
|
|
11/02/2023, 10h55
|
#6
|
Date d'inscription: 13/02/2017
Messages: 4 165
|
Re : passkey ....
Si ça fonctionne comme cela, il ne restera plus qu'à voir comment les compagnies vont gérer le transfert d'un appareil à l'autre, mais surtout le transfert d'un système Android, Windows ou Apple à un autre système.
À suivre.
__________________
.
.
"La façon la plus perfide de nuire à une cause, c'est de la défendre, avec intention, par des arguments fautifs."
Friedrich Nietzsche
"Quand l'ignorance devient la norme, la vérité quant à elle devient un péché."
Kateb Yacine
|
|
|
11/02/2023, 10h56
|
#7
|
Date d'inscription: 13/02/2017
Messages: 4 165
|
Re : passkey ....
Citation:
Envoyé par Cassandre
Peut-être qu,il faut mettre le passkey sur une clé usb? Je m'étais posé la même question il y a un certain temps et moi non plus, je n'ai jamais trouvé de réponse satisfaisante.
|
Effectivement, je n'ai pas encore vu d'article qui explique le système dans le moindre des méandres.
Je vais assurément conserver mon logiciel Keypass pour un certain temps
__________________
.
.
"La façon la plus perfide de nuire à une cause, c'est de la défendre, avec intention, par des arguments fautifs."
Friedrich Nietzsche
"Quand l'ignorance devient la norme, la vérité quant à elle devient un péché."
Kateb Yacine
|
|
|
11/02/2023, 11h31
|
#8
|
Date d'inscription: 19/02/2017
Localisation: En avant de mon écran!
Messages: 1 425
|
Re : passkey ....
Citation:
Envoyé par carpediem
Si ça fonctionne comme cela, il ne restera plus qu'à voir comment les compagnies vont gérer le transfert d'un appareil à l'autre, mais surtout le transfert d'un système Android, Windows ou Apple à un autre système.
À suivre.
|
En effet, c'est une bonne question. J'ai rien trouvé à cet effet.
__________________
Jack
Portable ASUS ROG Strix G18, Intel i9-13980HX.
RAM 32 Go G.Skill Ripjaws, NVIDIA GeForce RTX 4070, Intel Wi-Fi 6E AX411, Win 11 Pro
|
|
|
11/02/2023, 12h23
|
#9
|
Date d'inscription: 13/02/2017
Messages: 4 165
|
Re : passkey ....
Citation:
Envoyé par sylverfox
En effet, c'est une bonne question. J'ai rien trouvé à cet effet.
|
J'ai lu quelque part que les compagnies cherchaient quelque chose de sécuritaire à ce niveau pour que les gens n'aient pas à recréer aux complets les clés de passkey quand ils changent d'appareils ou de système d'exploitation.
__________________
.
.
"La façon la plus perfide de nuire à une cause, c'est de la défendre, avec intention, par des arguments fautifs."
Friedrich Nietzsche
"Quand l'ignorance devient la norme, la vérité quant à elle devient un péché."
Kateb Yacine
|
|
|
11/02/2023, 14h14
|
#10
|
Modérateur
Date d'inscription: 13/02/2017
Localisation: Sur Terre
Messages: 1 127
|
Re : passkey ....
Bonjour,
De toute façon, le temps que les services se mettent au passkey/passwordless, beaucoup d'eau aura coulé sous le pont. Les mots de passe ont encore de beau jour devant eux. En attendant, je recommande l'usage d'un mot de passe complexe couplé avec l'authentification multifactorielle (MFA) quand c'est possible. Ainsi qu'un gestionnaire de mot de passe, afin de nous faciliter un peu la tâche.
Bien que le risque zéro n'existe pas, pour limiter les dégâts, il faudra renforcer l'éducation chez les consommateurs/usagers et établir des règles claires et strictes en sécurité informatique pour les fournisseurs de services. Or, la sécurité informatique a toujours été le parent pauvre et malheureusement, les conséquences sont souvent désastreuses.
Les habitudes des usagers ont démontrées que les mots de passe, ça ne marche pas. Espérons qu'avec les passkey/passwordless cela sera différent, mais j'ai des doutes.
__________________
Windows 11 Professionnel Fr 64-bit 23H2 (build 22635.3066)
Windows Defender 4.18.23110.3
Malwarebytes Premium 4.6.7.301
Edge Chromium Stable 121.0.2277.71
Intel Core i7-9700K LGA1151, Corsair Vengeance RGB Pro 32GB DDR4 3200MHz, ASUS ROG Maximus XI Hero (WiFi) Z390, Asus ROG Strix RTX 3080 Ti 12GB GDDR6X, Samsung 970 EVO Plus 1TB PCIe NVMe M.2 SSD
|
|
|
Utilisateurs regardant la discussion actuelle : 1 (0 membre(s) et 1 invité(s))
|
|
Règles de messages
|
Vous ne pouvez pas créer de nouvelles discussions
Vous ne pouvez pas envoyer des réponses
Vous ne pouvez pas envoyer des pièces jointes
Vous ne pouvez pas modifier vos messages
Le code HTML peut être employé : non
|
|
|
Fuseau horaire GMT -5. Il est actuellement 14h37.
|