Répondre à la discussion
Page 1 sur 2 1 DernièreDernière
Affichage des résultats 1 à 30 sur 33

Actu - Google veut remplacer les mots de passe par une bague électronique



  1. #1
    RSSBot

    Post Actu - Google veut remplacer les mots de passe par une bague électronique

    Les experts en sécurité de Google planchent sur un projet qui consisterait à remplacer tous les mots de passe que l'on utilise pour se connecter aux services en ligne par une microcarte USB ou une bague électronique. Un système d'identification centralisé comparé à la clé de contact d'une voiture et destiné à faciliter la vie des usagers. Une solution aussi pour les protéger contre les vols de mots de passe.
    Avec l'avènement des services en ligne, les internautes ont appris à jongler avec les...

    Lire la suite : Google veut remplacer les mots de passe par une bague électronique
    Les actualités Futura-Sciences

  2. Publicité
  3. #2
    sliders_alpha

    Re : Actu - Google veut remplacer les mots de passe par une bague électronique

    Je vois pas l'avantage coté securité, c'est meme pire.
    La "bague" doit bien valider son identification coté serveur, du coup on peut toujours, comme pour les mot de passe, voler l'info coté serveur.
    Et etant donnée qu'il n'y a qu'un seul mot de passe, on deverouille tout les service.

    Ou bien plus simplement, on aura un malware qui recuperera la clé de la bague lorsqu'elle sera utilisé.

    Je prefere largement avoir des mot de passe dans ma tete que dans un media physique qui peut etre volé ou perdu.
    Dernière modification par sliders_alpha ; 07/02/2013 à 11h12.

  4. #3
    GoustiFruit

    Re : Actu - Google veut remplacer les mots de passe par une bague électronique

    je préfère nettement le "no-password" (enfin, juste le mdp de son compte email à retenir): http://notes.xoxco.com/post/27999787...ord-less-login

  5. #4
    JPL
    Responsable des forums

    Re : Actu - Google veut remplacer les mots de passe par une bague électronique

    Hors sujet mais notez l'allusion littéraire du sous-titre :

    Un anneau pour les connecter tous
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  6. A voir en vidéo sur Futura
  7. #5
    Xoxopixo

    Re : Actu - Google veut remplacer les mots de passe par une bague électronique

    Bonjour,

    Citation Envoyé par Futura-Sciences
    « La clé ne serait pas délivrée, contrôlée ou hébergée par un gouvernement ou un fournisseur de services », précise le partenaire de Google.
    Nous voilà rassurés... le partenaire de Google va s'en charger.
    En bon vivant, rien ne vaut un bonne logique ternaire.

  8. #6
    yoda1234

    Re : Actu - Google veut remplacer les mots de passe par une bague électronique

    Un article concernant les mots de passe: http://www.deloitte.com/view/en_GX/g...56f70aRCRD.htm
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  9. Publicité
  10. #7
    sliders_alpha

    Re : Actu - Google veut remplacer les mots de passe par une bague électronique

    mouais, il joue sur le sensationel en disant qu'avec une carte graphique on casse un mot de passe de 8 carac en 5.5h, moi j'ai pas du tout ça.

    Avec ma carte graphique GTX680 a 700€ j'ai environs 10 000 mdp/s

    un mot de passe de 8 caractere ça fait
    en lettre : 251 jours 8 heures
    en lettre et chiffre : 9 ans 73 jours
    en lettre min maj et chiffre : 703 ans 256 jours

    On rajoute les caractere special pour le fun? 23115 ans et 330 jours.

    Soyons realiste, meme si quelqu'un a asser d'argent pour se payer 4 grosse carte graphique et la carte mere qui va avec le brute force prend bien trop de temps (pour l'instant).
    Apres les attaque par dico c'est autre chose, faut pas etre tres futfut pour avoir un mdp qui tombe dans cette categorie.

    Une solution simple est d'utiliser une passphrase plutot qu'un mot de passe, plus facile a retenire.
    Dernière modification par sliders_alpha ; 08/02/2013 à 11h38.

  11. #8
    Carcharodon

    Re : Actu - Google veut remplacer les mots de passe par une bague électronique

    Salut a tous,

    Il existe déjà, aux USA, des utilisateurs qui ont une puce dans la main, de sorte que les portes (ou portières) se déverrouillent a leur approche proche (quand on avance la main vers la poignée).
    Si cette fonctionnalité présente des caractéristiques de sécurité suffisante pour le monde réel, une adaptation doit pouvoir être envisagée pour le monde virtuel.
    Après, évidemment, il y a le problème du "big brother"... mais l'avenir n'est pas a la rétention mémorielle de mots de passe.
    En tout cas a moyenne échéance.
    Restons superficiel pour ne pas fâcher

  12. #9
    invite765732342432
    Invité

    Re : Actu - Google veut remplacer les mots de passe par une bague électronique

    Citation Envoyé par Carcharodon Voir le message
    Si cette fonctionnalité présente des caractéristiques de sécurité suffisante pour le monde réel, une adaptation doit pouvoir être envisagée pour le monde virtuel.
    Pas forcément...
    La grosse différence entre monde réel et monde virtuel est que l'intrusion chez un particulier présente un facteur de risque important (risque de tomber sur quelqu'un, que la police arrive, etc).
    Souvent, peu importe que la porte de ta maison ne soit pas verrouillée: personne ne vient essayer de l'ouvrir. Et pourtant, 90% des serrures s'ouvrent en quelques secondes par un mec qui a une vague formation de serrurier (et un tout petit peu de matériel). tandis que dans le monde virtuel, la sécurisation est fréquemment attaquée, même pour des sites sans le moindre intérêt.

    Cela dit, pas besoin de tomber dans la paranoïa: je stocke mes mots de passe dans le gestionnaire de Firefox... et si un troyen arrive à me les voler, je me dis que quelques soient les outils que je pourrais utiliser, ça ne changerait pas grand chose.

  13. #10
    shokin

    Re : Actu - Google veut remplacer les mots de passe par une bague électronique

    Pour ma part, je fais partie des personnes pour qui deux comptes quelconques différents ont deux mots de passe différents, chacun avec beaucoup de caractères, majuscules, minuscules, nombres et autres caractères (sauf sur les sites qui ne supportent pas ces caractères dans les mots de passe). Le tout ni sur papier ni sur fichier. Je n'enregistre aucun témoin de connexion (cookie), aucun historique du navigateur. Je ne couple pas deux comptes comme, par exemple, FaceBook avec Hotmail, même si je n'utilise aucun de ces deux.

    On m'a volé ma bague ! I had my bug stolen !
    Pardon, humilité, humour, hasard, tolérance, partage, curiosité et diversité => liberté et sérénité.

  14. #11
    JPL
    Responsable des forums

    Re : Actu - Google veut remplacer les mots de passe par une bague électronique

    Citation Envoyé par shokin Voir le message
    On m'a volé ma bague !
    Pauvre Golum !
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  15. #12
    Thomas markley

    Re : Actu - Google veut remplacer les mots de passe par une bague électronique

    google était un acteur fair-play du web, jusqu'a leur navigateur de m****...

    limiter l'usage de vos produits google, n'utilisez que le moteur de recherche,

    abandonnez G-mail et chrome leur navigateur...

  16. Publicité
  17. #13
    JPL
    Responsable des forums

    Re : Actu - Google veut remplacer les mots de passe par une bague électronique

    Il faudrait que tu justifies ton affirmation parce que pour le moment cela ressemble à du dénigrement gratuit.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  18. #14
    shokin

    Re : Actu - Google veut remplacer les mots de passe par une bague électronique

    Citation Envoyé par Thomas markley Voir le message
    n'utilisez que le moteur de recherche,
    Tu peux même te passer du moteur de recheche.

    En voici d'autres :

    http://www.duckduckgo.com
    http://www.startpage.com

    Tu peux choisir la langue.

    La sécurité et la liberté sont de longue haleine. Le partage, c'est mon précieux.
    Pardon, humilité, humour, hasard, tolérance, partage, curiosité et diversité => liberté et sérénité.

  19. #15
    JPL
    Responsable des forums

    Re : Actu - Google veut remplacer les mots de passe par une bague électronique

    Startpage interroge Google. Simplement il fonctionne un peu comme un proxy anonyme qui ne stocke pas ton IP.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  20. #16
    shokin

    Re : Actu - Google veut remplacer les mots de passe par une bague électronique

    Citation Envoyé par JPL Voir le message
    qui ne stocke pas ton IP.
    C'est un point positif non négligeable.
    Pardon, humilité, humour, hasard, tolérance, partage, curiosité et diversité => liberté et sérénité.

  21. #17
    JPL
    Responsable des forums

    Re : Actu - Google veut remplacer les mots de passe par une bague électronique

    En fait je ne sais pas trop ce que cela signifie car tout serveur web enregistre un journal d'activité et je pense que la législation de divers pays oblige à le stocker un certain temps afin de pouvoir éventuellement répondre à une requête de l'autorité judiciaire. Idem pour les FAI. Cela peut simplement vouloir dire que Startpage ne les exploite pas.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  22. #18
    sliders_alpha

    Re : Actu - Google veut remplacer les mots de passe par une bague électronique

    Et pourquoi ça vous embete que google stocke votre ip? c'est si important que ça que votre recherche de la recette des crepe parfaite ou bien de chat OGM qui brille au UV reste secrete?

  23. Publicité
  24. #19
    shokin

    Re : Actu - Google veut remplacer les mots de passe par une bague électronique

    Il est entre autres question de vie privée.

    Nos recettes et nos oeuvres, nos fichiers, nous pouvons les mettre sous une des licences Creative Commons, par exemple.
    Pardon, humilité, humour, hasard, tolérance, partage, curiosité et diversité => liberté et sérénité.

  25. #20
    Clemgon

    Re : Actu - Google veut remplacer les mots de passe par une bague électronique

    Citation Envoyé par sliders_alpha Voir le message
    Et pourquoi ça vous embete que google stocke votre ip? c'est si important que ça que votre recherche de la recette des crepe parfaite ou bien de chat OGM qui brille au UV reste secrete?
    Ba… oui.

    Tu m'envoies des photos de toi ? De ta maison ? De ta famille ? Non, c'est si important que ton visage reste secret ? Je pense que oui.

    Merci shokin pour startpage, je ne savais pas qu'un navigateur de ce type existait, mais j'en suis ravi !

    Comment leur faire confiance ?

    Sinon, j'ai deux catégories de mdp : celle des importants, qui sont propres à chaque site, avec chiffres, minuscules, majuscules et caractères spéciaux, d'une longueur raisonnable, qui n'entrent pas dans le dictionnaire et qui sont changés régulièrement ; et l'autre, des comptes dont je me fiche un peu (par exemple, mon compte futura sciences, si quelqu'un s'avise de le pirater… peu importe), pour lesquels j'utilise un mot de passe court, facile à retenir, toujours le même pour tous les comptes pas ou peu importants.
    Ni!

  26. #21
    Deudeu

    Re : Actu - Google veut remplacer les mots de passe par une bague électronique

    Et la plaque d'immatriculation de ta voiture, tu en fais quoi ?
    "J'aime pas ceux qui mettent un aphorisme en signature..." Moi

  27. #22
    Clemgon

    Re : Actu - Google veut remplacer les mots de passe par une bague électronique

    Citation Envoyé par Deudeu Voir le message
    Et la plaque d'immatriculation de ta voiture, tu en fais quoi ?
    La question m'est-elle adressée ?
    Ni!

  28. #23
    sliders_alpha

    Re : Actu - Google veut remplacer les mots de passe par une bague électronique

    Citation Envoyé par Clemgon Voir le message
    Ba… oui.

    Tu m'envoies des photos de toi ? De ta maison ? De ta famille ? Non, c'est si important que ton visage reste secret ? Je pense que oui.

    Merci shokin pour startpage, je ne savais pas qu'un navigateur de ce type existait, mais j'en suis ravi !

    Comment leur faire confiance ?

    Sinon, j'ai deux catégories de mdp : celle des importants, qui sont propres à chaque site, avec chiffres, minuscules, majuscules et caractères spéciaux, d'une longueur raisonnable, qui n'entrent pas dans le dictionnaire et qui sont changés régulièrement ; et l'autre, des comptes dont je me fiche un peu (par exemple, mon compte futura sciences, si quelqu'un s'avise de le pirater… peu importe), pour lesquels j'utilise un mot de passe court, facile à retenir, toujours le même pour tous les comptes pas ou peu importants.
    Il y a quand meme une grosse difference entre mon historique de recherche que ma photo.

    Si tu regarde mon histo de recherche tu va voir que je cherche des datasheet de composant, que je suis dans le JEE et autre truc trivial.
    En plus tu ne verra que mon ip.

    Je comprend le problemme que ça peu poser dans certain pays ou rechercher certaine choses est interdit, mais en france non.

  29. #24
    Yaourt à la viande

    Re : Actu - Google veut remplacer les mots de passe par une bague électronique

    mais en france non.
    Pour l'instant, en effet, sauf si vous êtes journaliste d'investigation, ou syndicaliste, ou employé dans une branche "sensible" etc etc... on pourrait utiliser des informations contre vous. Quant à connaître l'évolution politique de nos pays pour les 20 prochaines années...
    "Cette signature est le résultat d'une expérience ratée sur un bretzel"

  30. Publicité
  31. #25
    Clemgon

    Re : Actu - Google veut remplacer les mots de passe par une bague électronique

    Citation Envoyé par sliders_alpha Voir le message
    Si tu regarde mon histo de recherche tu va voir que je cherche des datasheet de composant, que je suis dans le JEE et autre truc trivial.
    Le vôtre peut-être, mais vous est-il venu à l'esprit que d'autres recherches peuvent ne pas vouloir être divulguées ?
    Une jeune fille qui se renseigne sur la contraception dans une famille très conservatrice ? Un jeune garçon qui se renseigne sur les centres de désintoxication, pour se sortir de la drogue ? etc

    En plus tu ne verra que mon ip.
    Quand je vois que facebook arrive à obtenir des informations sur les recherches google et/ou les sites consultés… je ne me fais guère d'illusion là-dessus.

    Avec ton ip je peux te localiser, avec tes recherches je peux sûrement savoir où tu habites (as-tu déjà consulté ton adresse sur google maps/ street, par exemple ?)… l'anonymat sur internet est de moins en moins une réalité…
    Dernière modification par JPL ; 10/02/2013 à 12h27. Motif: correction de balise
    Ni!

  32. #26
    invite765732342432
    Invité

    Re : Actu - Google veut remplacer les mots de passe par une bague électronique

    Citation Envoyé par Clemgon Voir le message
    Le vôtre peut-être, mais vous est-il venu à l'esprit que d'autres recherches peuvent ne pas vouloir être divulguées ?
    On est bien d'accord...
    Mais le sont-elles (divulguées) ? Non... sauf sur enquête de la justice, ce qui est parfaitement normal.
    La jeune fille et le jeune garçon n'ont rien à craindre de Google sur ce plan là (ils ont plus de risques de se faire attraper par une webcam ou un screenlogger placés par les parents...)
    Si tu dois t'inquiéter, c'est plutôt au sujet d'opposants politiques dans des pays qui ont les moyens d'espionner les bases de données Google (ou carrément de forcer l'entreprise à leur fournir des listings)

    Avec ton ip je peux te localiser, avec tes recherches je peux sûrement savoir où tu habites (as-tu déjà consulté ton adresse sur google maps/ street, par exemple ?)… l'anonymat sur internet est de moins en moins une réalité…
    L'anonymat n'est pas le fait de ne pas pouvoir être retrouvé (ce n'est jamais le cas).
    C'est le fait que, en fonctionnement normal, on n'est pas identifié.

    Ceci dit, concernant Google, je commence peu à peu à quitter leurs produits car leur omniprésence commence à me faire craindre pour la juste concurrence et le futur développement des technos (comme Microsoft à une époque où le net n'existait pas)

  33. #27
    Clemgon

    Re : Actu - Google veut remplacer les mots de passe par une bague électronique

    Citation Envoyé par Faith Voir le message
    Mais le sont-elles (divulguées) ? Non...
    Je ne sais pas où en est la législation à l'heure actuelle, mais le risque est réel.


    C'est le fait que, en fonctionnement normal, on n'est pas identifié.
    Même avec cette définition, je maintiens que l'anonymat est de moins en moins une réalité sur Internet…
    Ni!

  34. #28
    Deudeu

    Re : Actu - Google veut remplacer les mots de passe par une bague électronique

    Pour les angoissés, les persuadés du complot, les parano, ceux qui veulent aller sur des sites en laissant le moins de traces, il y a deux ou trois petits petits paramètres simples dans les navigateurs comme la "Navigation privée", "protection contre le tracking", "Interdiction aux site de suivre ma position géographique", etc.
    D'autres paramètres sont disponibles dans Chrome en particulier pour désactiver des fonctionnalités comme l'utilisation de la WebCam, du micro, automatiquement par les sites web (bonjour l'anonymat).

    Il faut avoir le réflexe d'aller voir les paramètres proposés.

    Autre chose, il ne faut pas non plus dire d'un côté "vive Internet gratuit !" et de l'autre je ne veux pas être traqué. C'est incompatible.

    Pour l'IP, il n'y a pas de possibilité à part l'utilisation le tunneling, mais il y aura toujours moyen de remonter à vous puisque lorsque l'on envoie une trame sur internet il faut bien connaître l'adresse de départ pour que le destinataire puisse répondre.

    La seule solution le cyber-café (et encore)
    "J'aime pas ceux qui mettent un aphorisme en signature..." Moi

  35. #29
    yoda1234

    Re : Actu - Google veut remplacer les mots de passe par une bague électronique

    Salut!

    Citation Envoyé par Deudeu Voir le message
    D'autres paramètres sont disponibles dans Chrome en particulier pour désactiver des fonctionnalités comme l'utilisation de la WebCam, du micro, automatiquement par les sites web (bonjour l'anonymat).

    Il faut avoir le réflexe d'aller voir les paramètres proposés.
    Voir aussi: http://www.macromedia.com/support/do...manager06.html
    Ne pas oublier de fureter dans les onglets
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  36. #30
    Xoxopixo

    Re : Actu - Google veut remplacer les mots de passe par une bague électronique

    Citation Envoyé par Deudeu Voir le message
    Autre chose, il ne faut pas non plus dire d'un côté "vive Internet gratuit !" et de l'autre je ne veux pas être traqué. C'est incompatible.
    Internet gratuitement ?
    Je veux bien connaitre le nom du fournisseur internet.

    Citation Envoyé par Deudeu
    Pour l'IP, il n'y a pas de possibilité à part l'utilisation le tunneling, mais il y aura toujours moyen de remonter à vous puisque lorsque l'on envoie une trame sur internet il faut bien connaître l'adresse de départ pour que le destinataire puisse répondre.
    Premier point : L'IP n'identifie pas la personne, mais la connection, établie par une machine. (allez savoir si c'est Jules, Julie ou Jojo assis derriere son PC, ou un intrus dans la machine ...)

    Ensuite, on est bien d'accord pour dire que théoriquement, il est possible de déterminer qui a souscrit à la connection internet. (ça peut être John...)
    Théoriquement, puisque l'IP, qui est donc fournie par le fournisseur internet, ne peut être associé au souscripteur de la connection que si on demande au fournisseur d'internet de fournir cette relation.
    Ce n'est donc possible qu'avec le "concours" du fournisseur internet. (demande légale, ou récuperation illicite des données du fournisseur)

    De plus, il faut distinguer les IP fixes (routeurs d'entreprise, box) des IP "à la demande", temporaires.
    Dans le cas des IP fixes, la relation "souscripteur de la connection"/"IP" est invariable dans le temps, mais dans le cas des IP "à la demande", cette IP est une de celles disponibles, fournie à la volée par un serveur DHCP contrôlé par le fournisseur de service internet.
    Dans ce deuxième cas de figure, savoir à qui appartient l'IP à l'instant t (en ayant fait la demande au fournisseur) ne permet pas dire que cette IP appartient à la même personne (physique ou morale) à l'instant t+n.
    Pour identifier la personne à qui appartient une adresse IP temporaire, il est donc nécéssaire de connaitre l'heure exacte (qui nécéssite une synchronisation très précise à l'aide d'un serveur de temps), ce qui présente donc un certain risque d'erreur dans certain cas.

    Citation Envoyé par Deudeu
    il faut bien connaître l'adresse de départ pour que le destinataire puisse répondre
    Oui, mais dans le cas par exemple d'un routeur, avec éventuellement un proxy, seul le routeur ou le proxy savent associer la machine qui a fait la demande (depuis le subnet interne).
    Dans ce cas de figure, le fournisseur internet ne connait, lui, que l'adresse commune à toutes les machines (l'IP de la connection établie par le routeur une seule fois au démarrage du routeur).
    C'est le cas général dans les "entreprises", et qui nécéssite une surveillance interne de la part d'un service informatique pour éviter les abus.

    Citation Envoyé par Deudeu
    La seule solution le cyber-café (et encore)
    Pas seulement, une connection Wifi sur une borne publique ne peut pas remonter avec certitude à l'identité de l'auteur de la connection, puisqu'elle n'est sécurisée en général que par un identifiant de connection (il n'y a pas de ligne physique), qui peut être "partagée" suite à négligence .
    Par exemple, dans certains hôtels, il est possible de se connecter avec son portable sur la borne wifi mise à disposition.
    Une fois la connection interne établie, un proxy peut limiter et suivre les transferts de données vers internet.
    Dans ce cas de figure, il est difficile (voir impossible) de déterminer qui fait quoi.
    Le fournisseur de service, lui, sait uniquement que la demande provient de l'hôtel.
    Dernière modification par Xoxopixo ; 11/02/2013 à 11h03.
    En bon vivant, rien ne vaut un bonne logique ternaire.

Page 1 sur 2 1 DernièreDernière

Discussions similaires

  1. Actu - Biométrie oculaire : les mouvements des yeux pour mots de passe
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 0
    Dernier message: 18/10/2012, 12h30
  2. Carte électronique qui permet de trouver des mots de passe??
    Par stephane-mecano dans le forum Électronique
    Réponses: 16
    Dernier message: 18/09/2012, 22h21
  3. Actu - Street View : Google admet avoir collecté des mots de passe
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 14
    Dernier message: 31/07/2012, 06h04
  4. Actu - Windows 8 : Picture password, la protection des mots de passe par l'image
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 6
    Dernier message: 26/12/2011, 12h29