Google rejoint l'alliance FIDO pour en finir avec les mots de passe

Google rejoint l’alliance FIDO pour en finir avec les mots de passe

Oublier un mot de passe ou perdre sa clé ?

Avatar de l'auteur
Vincent Hermann

Publié dans

Internet

24/04/2013 2 minutes
50

Google rejoint l'alliance FIDO pour en finir avec les mots de passe

Google a annoncé sa participation active à l’alliance FIDO. Cette dernière, signifiant Fast Identity Online, travaille sur les solutions alternatives permettant d’authentifier les utilisateurs sans recourir aux mots de passe. Un acteur de poids donc et qui devrait permettre à l’alliance de rayonner davantage.

fido

 

L’alliance FIDO réunit des acteurs travaillant sur des solutions de remplacement aux mots de passe. Ces derniers commencent à créer de nombreux problèmes, en particulier autour de deux points. D’une part, ils sont souvent d’une complexité trop faible et donc simple à trouver ou à casser. D’autre part, la multiplication des services entraine celle des mots de passe à retenir, créant ainsi confusion et frustration chez l’utilisateur.

 

L’objectif de l’alliance est de proposer une base de travail commune et interopérable depuis laquelle des solutions alternatives seront proposées.

 

fido

 

Il peut s’agir de puces TPM évidemment, mais également d’empreintes digitales, de cartes d’accès, de clés USB, d’une reconnaissance vocale, de smartphones et ainsi de suite. La formation est récente puisqu’elle date de juillet 2012. Si l’arrivée de Google marque probablement un tournant dans la courte histoire de cette union, des poids lourds tels que PayPal et Lenovo sont déjà de la partie. En outre, l’arrivée de Google est secondée par celles de NXP et CrucialTec, toutes trois rejoignant le conseil d’administration.

 

Du côté de Google, on se dit évidemment ravi : « Rejoindre l’alliance FIDO est un excellent moyen de renforcer l’élan de l’industrie autour de standards ouverts pour une authentification forte ». Et de préciser que le travail en cours sur l’identification à deux facteurs sera intégré à l’initiative FIDO.

 

La question sera de savoir si les utilisateurs accepteront de passer à un smartphone ou une clé USB pour s’authentifier. Car s’ils y gagneront peut-être en simplicité, un objet se vole plus aisément que la mémoire.

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

next n'a pas de brief le week-end

Le Brief ne travaille pas le week-end.
C'est dur, mais c'est comme ça.
Allez donc dans une forêt lointaine,
Éloignez-vous de ce clavier pour une fois !

Fermer

Commentaires (50)


Ami-Kuns Abonné
Le 24/04/2013 à 12h 36

Le jour ou on s’authentifiera avec notre ADN n’est plus si éloigné. <img data-src=" />


Ideal
Le 24/04/2013 à 12h 37

C’est sur que pour Google qui ne vit que grâce à la pub tout moyen permettant l’avancée vers l’identification exacte des futurs moutons ( acheteurs ) est vu comme un pas de + vers la poule aux oeufs d’or…. bref MDM <img data-src=" />


Zyami Abonné
Le 24/04/2013 à 12h 38

Personnellement, je me sers de Dashlane et c’est franchement bien.



Je peux utiliser 50 ordis sans soucis, tout les MdP se synchronisent automatiquement quelque soit la plateforme (OS X, Linux, Windows, iOS, Androïd …).



Ce sera dur de s’en passer maintenant.


Mimoza Abonné
Le 24/04/2013 à 12h 39

S’il est possible de monter son propre serveur d’identification pourquoi pas, sinon c’est NIET … on est suffisamment tracé comme ça pour ne pas en rajouter une couche

De plus cette solution ressemble pas mal a ce que propose déjà OpenId


Naneday
Le 24/04/2013 à 12h 43







Zyami a écrit :



Personnellement, je me sers de Dashlane et c’est franchement bien.



Je peux utiliser 50 ordis sans soucis, tout les MdP se synchronisent automatiquement quelque soit la plateforme (OS X, Linux, Windows, iOS, Androïd …).



Ce sera dur de s’en passer maintenant.





Perso j’utilise lastpass crossplatforme aussi et tu peut même activer une fonction de login automatique :)



Zyami Abonné
Le 24/04/2013 à 12h 45







Naneday a écrit :



Perso j’utilise lastpass crossplatforme aussi et tu peut même activer une fonction de login automatique :)







Là c’est pareil, ça te connecte automatiquement, c’est super pratique et surtout ça permet d’avoir des MdP assez complexes et aussi plusieurs Login.



Aussi, tout est cryptés, donc pas de risque d’intrusion via leurs serveurs.



Avygeil
Le 24/04/2013 à 12h 46

Je suis plutôt pour, ça forcera les utilisateurs à avoir un chiffrement fort pour les connexions mail, FB, twitter, etc…



Cf. le strip de xkcd


vavil
Le 24/04/2013 à 12h 48

Fido … ça me fait penser à de la bouffe pour chien <img data-src=" />


jinge
Le 24/04/2013 à 12h 51







amikuns a écrit :



Le jour ou on s’authentifiera avec notre ADN n’est plus si éloigné. <img data-src=" />





Si leur bestiole est bien pensée, ça ne devrait être qu’une interface entre les multiples façons de s’authentifier et la “clé” d’authentification…

Il suffirait d’un (ou plusieurs suivant le niveau de sécurité) mode pour que la clé d’authentification soit envoyée…



Aloyse57
Le 24/04/2013 à 12h 52







vavil a écrit :



Fido … ça me fait penser à de la bouffe pour chien <img data-src=" />





Te moque pas de mon fournisseur de téléphonie mobile



NiCr Abonné
Le 24/04/2013 à 12h 52

Pardon mais :





puces TPM





<img data-src=" />





NXP et CrucialTec





<img data-src=" /><img data-src=" />



Deux solutions : soit l’auteur considère que ces noms sont familiers au lecteur de base de PCi, et dans ce cas j’aimerai l’avis des autres membres, soit l’auteur s’est contenté de traduire le communiqué à la va-vite…



De mon côté, ces trois informations n’apportent rien car elle ne m’évoquent strictement rien.


GentooUser
Le 24/04/2013 à 12h 58







Zyami a écrit :



Personnellement, je me sers de Dashlane et c’est franchement bien.



Je peux utiliser 50 ordis sans soucis, tout les MdP se synchronisent automatiquement quelque soit la plateforme (OS X, Linux, Windows, iOS, Androïd …).



Ce sera dur de s’en passer maintenant.





Y’a pas l’air d’y avoir Linux, de toutes façon confier ses mots de passes à un logiciel proprio heuuuuu.



Perso j’utilise pass, c’est moins sexy certes, en ligne de commande mais bien pratique et comme ça repose sur des technologies rependues (gpg, git) même sans le logiciel tout reste accessible.



LordZurp Abonné
Le 24/04/2013 à 13h 01

TPM :http://fr.wikipedia.org/wiki/Trusted_Platform_Module

pas compliqué à trouver pourtant …


LordZurp Abonné
Le 24/04/2013 à 13h 01

TPM :http://fr.wikipedia.org/wiki/Trusted_Platform_Module

pas compliqué à trouver pourtant …


linkin623 Abonné
Le 24/04/2013 à 13h 03







Avygeil a écrit :



Je suis plutôt pour, ça forcera les utilisateurs à avoir un chiffrement fort pour les connexions mail, FB, twitter, etc…



Cf. le strip de xkcd





<img data-src=" /> Clair! Je le garde !



NiCr Abonné
Le 24/04/2013 à 13h 04







LordZurp a écrit :



TPM :http://fr.wikipedia.org/wiki/Trusted_Platform_Module

pas compliqué à trouver pourtant …







Visiblement tu n’as pas trouvé le bouton “citer”. <img data-src=" />



Oui, je suis allé chercher la réponse ailleurs.



Mais justement, si pour comprendre ce que je lis je dois faire les recherches, quel intérêt de lire PCINpact ?



Autant lire le communiqué directement.



Zyami Abonné
Le 24/04/2013 à 13h 06







GentooUser a écrit :



Y’a pas l’air d’y avoir Linux, de toutes façon confier ses mots de passes à un logiciel proprio heuuuuu.



Perso j’utilise pass, c’est moins sexy certes, en ligne de commande mais bien pratique et comme ça repose sur des technologies rependues (gpg, git) même sans le logiciel tout reste accessible.







Les MdP sont cryptés, pas de soucis à ce niveau.

Là l’avantage est d’avoir l’appli sur n’importe qu’elle OS (et effectivement pas de Linux, uniquement Androïd) même si tu change d’appareil.



C’est un repositery ton aplli mais elle ne sauvegarde pas tes données ?






Zic0
Le 24/04/2013 à 13h 08







GentooUser a écrit :



Y’a pas l’air d’y avoir Linux, de toutes façon confier ses mots de passes à un logiciel proprio heuuuuu.



Perso j’utilise pass, c’est moins sexy certes, en ligne de commande mais bien pratique et comme ça repose sur des technologies rependues (gpg, git) même sans le logiciel tout reste accessible.







Sinon, Firefox Sync + générateur de mot de passe aléatoire. Les intégriste spécialistes de la sécurité vont peut être hurler, mais c’est mieux que le même mot de passe partout et c’est complétement transparent à l’utilisation.



Kostadinov
Le 24/04/2013 à 13h 08



derrière tout ça ils ne veulent tout simplement pas casser l’anonymat à vouloir authentifier autrement qu’avec un mot de passe ? <img data-src=" />


GentooUser
Le 24/04/2013 à 13h 10







Zyami a écrit :



C’est un repositery ton aplli mais elle ne sauvegarde pas tes données ?





Pass crée une arborescence dans ~/.password-store, l’organisation est au choix de l’utilisateur, les fichiers sont chiffrés avec gpg, éventuellement synchronisés avec git y’a des options pour copier les identifiants dans le presse papier.



Idéal pour un power user.



HarmattanBlow
Le 24/04/2013 à 13h 14







amikuns a écrit :



Le jour ou on s’authentifiera avec notre ADN n’est plus si éloigné. <img data-src=" />





Un mot de passe unique ? Plus vulnérable tu meurs !

Rien ne m’empêche de programmer mon ordinateur pour qu’il envoie ton ADN. Les infos biométriques devraient à tout prix être évitées pour les authentifications à distance puisqu’on ne peut pas se fier à la machine qui envoie le code.





En revanche, développer les authentificateurs, pourquoi pas.



XalG
Le 24/04/2013 à 13h 16







NiCr a écrit :



Pardon mais :







<img data-src=" />







<img data-src=" /><img data-src=" />



Deux solutions : soit l’auteur considère que ces noms sont familiers au lecteur de base de PCi, et dans ce cas j’aimerai l’avis des autres membres, soit l’auteur s’est contenté de traduire le communiqué à la va-vite…



De mon côté, ces trois informations n’apportent rien car elle ne m’évoquent strictement rien.







NXP c’est pas mal connu comme entreprise, CrucialTec un peu moins je dirai et pour le TPM c’est du Trusted Platform Module

<img data-src=" />



GentooUser
Le 24/04/2013 à 13h 17







Zic0 a écrit :



Sinon, Firefox Sync + générateur de mot de passe aléatoire. Les intégriste spécialistes de la sécurité vont peut être hurler, mais c’est mieux que le même mot de passe partout et c’est complétement transparent à l’utilisation.





Mais ce n’est que pour le navigateur.



Et ce n’est pas la sécurité qui me fait hurler mais ce n’est juste pas la même chose. L’ajout de mots de passe est automatique et y’en a qui prennent pas (impossible de faire en sorte que Firefox se rappelle de mon identifiant de banque) parfois certains mots de passes sont oubliés et si on veux y accéder manuellement c’est un bouton au fin-fond de la fenêtre de paramètre.



Un logiciel genre pass, dashlane keepass… ont pour objectif de présenter un stockage persistant et gérable facilement par l’utilisateur.



Les deux peuvent s’utiliser ensemble aussi le cache du navigateur pour simplifier la vie au quotidien le password store pour stocker les mots de passes de façon fiable et sécurisé à travers les années et y accéder quand on en a besoin.



GentooUser
Le 24/04/2013 à 13h 18







Avygeil a écrit :



Cf. le strip de xkcd





C’est un peu faux si on utilise un master password ou un navigateur qui utilise le stockage du système (gnome-keyring, kwallet)



Skeeder
Le 24/04/2013 à 13h 20







HarmattanBlow a écrit :



Un mot de passe unique ? Plus vulnérable tu meurs !

Rien ne m’empêche de programmer mon ordinateur pour qu’il envoie ton ADN. Les infos biométriques devraient à tout prix être évitées pour les authentifications à distance puisqu’on ne peut pas se fier à la machine qui envoie le code.





En revanche, développer les authentificateurs, pourquoi pas.





Surtout que l’ADN c’est possible de le falsifier. Comme absolument tous les moyens de reconnaissance biométrique. Je pense encore que la mémoire est le moyen de sécurité le plus sûr si bien utilisé, c’est pas demain la veille qu’on pourra lire à l’insu d’une personne, sa mémoire (contrairement aux autres moyens biométriques).



NiCr Abonné
Le 24/04/2013 à 13h 32







XalG a écrit :



NXP c’est pas mal connu comme entreprise, CrucialTec un peu moins je dirai et pour le TPM c’est du Trusted Platform Module

<img data-src=" />







Ça ne répond pas à mes questions.



Sans faire la moindre recherche, es-tu capable de donner un produit fait par ces deux entreprises ?



Sans faire la moindre recherche, es-tu capable de donner un exemple de “TPM” ?



Anonyme
Le 24/04/2013 à 13h 39







mimoza a écrit :



S’il est possible de monter son propre serveur d’identification pourquoi pas, sinon c’est NIET … on est suffisamment tracé comme ça pour ne pas en rajouter une couche

De plus cette solution ressemble pas mal a ce que propose déjà OpenId







Que ton identification se fasse chez toi, chez Google, ou chez ma grand-mère, tu seras tracé tout pareil. Ce truc est un piège à cons <img data-src=" />




Informel
Le 24/04/2013 à 13h 43







NiCr a écrit :



Pardon mais :







<img data-src=" />







<img data-src=" /><img data-src=" />



Deux solutions : soit l’auteur considère que ces noms sont familiers au lecteur de base de PCi, et dans ce cas j’aimerai l’avis des autres membres, soit l’auteur s’est contenté de traduire le communiqué à la va-vite…



De mon côté, ces trois informations n’apportent rien car elle ne m’évoquent strictement rien.







Je suis dans le même cas que toi et je serais plutôt d’accord pour direque cela manque un peu d’explicitation.



Zyami Abonné
Le 24/04/2013 à 13h 43







GentooUser a écrit :



Pass crée une arborescence dans ~/.password-store, l’organisation est au choix de l’utilisateur, les fichiers sont chiffrés avec gpg, éventuellement synchronisés avec git y’a des options pour copier les identifiants dans le presse papier.



Idéal pour un power user.







Effectivement pas mal pour Linuxpar contre dès que tu changes de machine, tu perds tes logs.



Là au moins, tu gardes la possibilité d’avoir des MdP très complexes et de les avoir de partout, pour utiliser régulièrement au moins 4 machines dont 2 qui ne sont pas les miennes, c’est le panard Dashlane car rien n’est non plus sauvé en local.



Anonyme
Le 24/04/2013 à 13h 48







Informel a écrit :



Je suis dans le même cas que toi et je serais plutôt d’accord pour direque cela manque un peu d’explicitation.







Sinon vous pouvez vous sortir les doigts aussi. Les termes sont présents dans l’article et leurs explications se trouvent sur le net sans problème. Les journalistes n’ont pas vocation à réécrire Wikipedia dans chacun de leurs articles non plus <img data-src=" />



loic_1715
Le 24/04/2013 à 13h 48







amikuns a écrit :



Le jour ou on s’authentifiera avec notre ADN n’est plus si éloigné. <img data-src=" />





Ton clavier risque d’être collant à force de t’identifier avec ton ADN <img data-src=" />



NiCr Abonné
Le 24/04/2013 à 13h 49







pafLaXe a écrit :



Sinon vous pouvez vous sortir les doigts aussi. Les termes sont présents dans l’article et leurs explications se trouvent sur le net sans problème. Les journalistes n’ont pas vocation à réécrire Wikipedia dans chacun de leurs articles non plus <img data-src=" />







Comme dit précédemment : si je lis PCInpact c’est pour trouver un travail de journaliste.



Si c’est pour lire une pauvre traduction de communiqué sans la moindre analyse, alors autant lire le communiqué lui même.



Anonyme
Le 24/04/2013 à 13h 52







NiCr a écrit :



Comme dit précédemment : si je lis PCInpact c’est pour trouver un travail de journaliste.



Si c’est pour lire une pauvre traduction de communiqué sans la moindre analyse, alors autant lire le communiqué lui même.







Rééxpliquer chaque terme qui à déjà une explication claire et exhaustive par ailleurs n’a rien d’une analyse.Quand tu étais petit à l’école et que tu tombais sur un mot inconnu dans un livre, et ben t’allais ouvrir le dictionnaire (enfin j’éspère pour toi). Ben c’est un réflexe à conserver <img data-src=" />



Ami-Kuns Abonné
Le 24/04/2013 à 13h 55







loic_1715 a écrit :



Ton clavier risque d’être collant à force de t’identifier avec ton ADN <img data-src=" />







Est-ceux qui on peur des aiguilles vont douiller, les doigts risques d’être dans un sale état si c’est comme les piqures pour le taux de sucres pour les insulines.



NiCr Abonné
Le 24/04/2013 à 13h 56







pafLaXe a écrit :



Rééxpliquer chaque terme qui à déjà une explication claire et exhaustive par ailleurs n’a rien d’une analyse.Quand tu étais petit à l’école et que tu tombais sur un mot inconnu dans un livre, et ben t’allais ouvrir le dictionnaire (enfin j’éspère pour toi). Ben c’est un réflexe à conserver <img data-src=" />







On va arrêter là, tu as visiblement décidé de ne pas comprendre ce que je soulevais.



Tolor
Le 24/04/2013 à 14h 03







vavil a écrit :



Fido … ça me fait penser à de la bouffe pour chien <img data-src=" />





Et moi, ça me fait penser à lui <img data-src=" />

http://imgsrv6.perfspot.com/pics/f/hi/fj/0ed6cf9a-31c2-4d4a-ae6a-7ffdcd018c2e.jp…



Anonyme
Le 24/04/2013 à 14h 09







NiCr a écrit :



On va arrêter là, tu as visiblement décidé de ne pas comprendre ce que je soulevais.







En forcant un peu le recul je crois comprendre mieux ce que tu as voulu dire. Effectivement, TPM est un terme connu depuis peut-être une petite dizaine d’années, et à soulevé de gros débats sur les libertés à l’époque. Pas grabnd interêt a en dire plus sauf à être redondant avec les milions de lignes déjà écrites sur le sujet. Les deux autres sont a priori des noms de boites, d’après le contexte dans lequel ils sont employé. Effectivement une ligne ou deux pour les situer auraient pu aider.



Mais après tout dépend comment tu lis les news PCi. Je ne les ai personnellement jamais considérées pour la plupart autrement que comme un point d’entrée vers un info qu’il faut creuser soi-même en cas d’interêt. Surtout quand ce genre de technologie n’est pas neutre, est amenée à soulever des débats sans fin. Il serait dangereux d’essayer de concentrer tout les avis dans un article sans laisser transpirer sa propre opinion. Enfin j’imagine, je suis pas journaliste. Dans ce sens ça me dérange pas vraiment que ça ne soit que la transposition d’un communiqué, dans ce cas précis.



debruges
Le 24/04/2013 à 14h 16







pafLaXe a écrit :



Rééxpliquer chaque terme qui à déjà une explication claire et exhaustive par ailleurs n’a rien d’une analyse.Quand tu étais petit à l’école et que tu tombais sur un mot inconnu dans un livre, et ben t’allais ouvrir le dictionnaire (enfin j’éspère pour toi). Ben c’est un réflexe à conserver <img data-src=" />









Oui mais sans faire du Wikiplagiat, il était possible de faire ça:



“…. TPM (un système de cryptage hardware) …”

et “… NXP et CrucialTec (des fondeurs de composants) …”



Non?

Très rapide et aide a l’intelligibilité de l’article…



XalG
Le 24/04/2013 à 14h 21







NiCr a écrit :



Ça ne répond pas à mes questions.



Sans faire la moindre recherche, es-tu capable de donner un produit fait par ces deux entreprises ?



Sans faire la moindre recherche, es-tu capable de donner un exemple de “TPM” ?





Je bosse dans la carte à puce donc des MIFARE de NXP c’est pas inconnu du tout, et c’est même bien naze comme truc ^^’ (c’est souvent des badges d’entreprise).

Et bossant sur Global Platform (GP) et le NFC, bah j’ai pu voir les problématiques d’environnement sécurisé (TPM).



Après, tu as des news comme ça :

“En partie dévoilé lors du CeBIT, le NAS DS213j de Synology commence à arriver chez les revendeurs. Il s’agit d’un modèle d’entrée de gamme proposant deux emplacements S-ATA de 3,5 pouces, animé par un SoC”



Anonyme
Le 24/04/2013 à 14h 30







debruges a écrit :



Oui mais sans faire du Wikiplagiat, il était possible de faire ça:



“…. TPM (un système de cryptage hardware) …”

et “… NXP et CrucialTec (des fondeurs de composants) …”



Non?

Très rapide et aide a l’intelligibilité de l’article…







Concernant TPM, je suis quand même surpris de voir ici des gens ne sachant pas ce que c’est, tellement cette daube a pu faire parler d’elle. Mais si c’est le cas alors d’accord, il faut l’expliquer succintement. Pour les deux autres, je ne savait même pas moi même ce que c’était, en déduire simplement que c’était des entreprises à largement suffit à ma compréhension de l’article, après libre à chacun de creuser. Il faut savoir aussi ne pas noyer l’info importante dans des détails secondaires je pense.



jb18v
Le 24/04/2013 à 14h 31







Avygeil a écrit :



Je suis plutôt pour, ça forcera les utilisateurs à avoir un chiffrement fort pour les connexions mail, FB, twitter, etc…



Cf. le strip de xkcd





Très bon <img data-src=" />



je pensais à celui là en lisant la news : http://xkcd.com/936/



NiCr Abonné
Le 24/04/2013 à 14h 36







debruges a écrit :



Oui mais sans faire du Wikiplagiat, il était possible de faire ça:



“…. TPM (un système de cryptage hardware) …”

et “… NXP et CrucialTec (des fondeurs de composants) …”



Non?

Très rapide et aide a l’intelligibilité de l’article…







<img data-src=" />







pafLaXe a écrit :



Concernant TPM, je suis quand même surpris de voir ici des gens ne sachant pas ce que c’est, tellement cette daube a pu faire parler d’elle. Mais si c’est le cas alors d’accord, il faut l’expliquer succintement. Pour les deux autres, je ne savait même pas moi même ce que c’était, en déduire simplement que c’était des entreprises à largement suffit à ma compréhension de l’article, après libre à chacun de creuser. Il faut savoir aussi ne pas noyer l’info importante dans des détails secondaires je pense.







Le soucis avec TPM c’est aussi le “évidemment” collé derrière. J’ai fait des recherches dans les archives de PCi, et “puce TPM” n’est pas si évident.



La preuve, j’ai trouvé ceci :





Cette fonctionnalité nécessite une puce TPM (puce matérielle fournissant des fonctions de chiffrement et de stockage des clés)



http://www.pcinpact.com/dossier/610-windows-8-au-c%C5%93ur-de-los-controverse-de…



Et pour les deux entreprises, quel intérêt de mettre leur nom si elles ne représentent rien pour les lecteurs ?



Si je te dis “Google a rejoint le projet”, tu te dis que wahou, c’est du sérieux. Google c’est connu et reconnu.



Si je te dis “la petite PME du fin fond de la Lozère a rejoint le projet”, ça apportera quoi ?



Voilà où je voulais en venir. <img data-src=" />



HarmattanBlow
Le 24/04/2013 à 14h 45







jb18v a écrit :



je pensais à celui là en lisant la news : http://xkcd.com/936/





Il faudrait arrêter de le répéter vu que :

* Sa méthode n’est supérieure à un mdp de huit caractères que si celui-ci est basé sur un mot existant

* Un mdp de quatre mots n’est PAS suffisant pour la plupart des sites web.



Bref, préférez un bon vieux mdp à base de caractères aléatoires. Neuf ou dix suffisent la plupart du temps si on mélange la casse et qu’il y a au moins un chiffre et un symbole. Et si vous avez du mal à les retenir, utilisez un gestionnaire de mdp.



Anonyme
Le 24/04/2013 à 14h 51







NiCr a écrit :



Le soucis avec TPM c’est aussi le “évidemment” collé derrière. J’ai fait des recherches dans les archives de PCi, et “puce TPM” n’est pas si évident.



La preuve, j’ai trouvé ceci :





http://www.pcinpact.com/dossier/610-windows-8-au-c%C5%93ur-de-los-controverse-de…



Et pour les deux entreprises, quel intérêt de mettre leur nom si elles ne représentent rien pour les lecteurs ?



Si je te dis “Google a rejoint le projet”, tu te dis que wahou, c’est du sérieux. Google c’est connu et reconnu.



Si je te dis “la petite PME du fin fond de la Lozère a rejoint le projet”, ça apportera quoi ?



Voilà où je voulais en venir. <img data-src=" />







Little tip for you :



double click sur le nom que tu connais pas -&gt; click droit -&gt; search google for.



En trois clics seulement, tu en sais déjà plus que tout ce qu’aurait pu dire Vincent d’inninteressant pour l’article sur la question. Et suivant les cas, tu peux même tomber sur des infos interessantes que tu aurais zappées si tu avais su d’emblée que c’était des fondeurs de Lorèze.



Enfin bon. Chacun sa manière de lire l’info en fait. On tombera pas d’accord sur ce détail puisqu’on est pas d’accord sur le général déjà, c’est compréhensible. J’ai autant raison que tu n’as pas tord, c’est très raisonnable comme ça je pense. Tu voulais des avis, je t’ai donné le mien <img data-src=" />



killer63
Le 24/04/2013 à 14h 59

et fido dido <img data-src=" />


Jesuisserieux
Le 24/04/2013 à 15h 18







mimoza a écrit :



S’il est possible de monter son propre serveur d’identification pourquoi pas, sinon c’est NIET … on est suffisamment tracé comme ça pour ne pas en rajouter une couche

De plus cette solution ressemble pas mal a ce que propose déjà OpenId







D’accord avec toi. Après l’escroquerie du Cloud (merci de nous donner toutes vos informations personnelles) maintenant ce sera tous les mots de passe (Ne vous inquiétez pas ma petite dame, si on le fait c’est pour vot’ bien en plus c’est Fashion 3.0). Après la Belle Quenelle du cloud c’est l’effet Wilkinson 2 lames direct pour la chapelle FISTINE



Le best pour la protection c’est




  1. Une feuille et un crayon pour noter (avec une gomme pour changer de mot de passe)

  2. Un Pittbul croisé avec un ours blanc à 1 mêtre de ta feuille de papier

    Et là personne te piquera tes données <img data-src=" />



refuznik Abonné
Le 24/04/2013 à 16h 22
grisha
Le 24/04/2013 à 16h 45







loic_1715 a écrit :



Ton clavier risque d’être collant à force de t’identifier avec ton ADN <img data-src=" />







Note pour plus tard: utiliser des capotes pour eviter le vol de clé ADN. <img data-src=" />



Anonyme
Le 24/04/2013 à 18h 28







Ideal a écrit :



C’est sur que pour Google qui ne vit que grâce à la pub tout moyen permettant l’avancée vers l’identification exacte des futurs moutons ( acheteurs ) est vu comme un pas de + vers la poule aux oeufs d’or…. bref MDM <img data-src=" />









<img data-src=" />



Altium
Le 25/04/2013 à 13h 31







Zyami a écrit :



Personnellement, je me sers de Dashlane et c’est franchement bien.



Je peux utiliser 50 ordis sans soucis, tout les MdP se synchronisent automatiquement quelque soit la plateforme (OS X, Linux, Windows, iOS, Androïd …).



Ce sera dur de s’en passer maintenant.





Je préfère lastpass, dashlane est hors de prix (trois fois plus cher que lastpass) pour la synchro mobile et ne propose qu’une authentification par un mot de passe, je trouve sa plus que léger pour un truc qui est censé stocker tout y compris des infos bancaires.

Sans parler du client à installer sur chaque pc je me vois bien installer sa sur le pc de tout mes amis pour accéder à mes mots de passe. Maintenant tout le monde a son avis sur la sécurité mais je préfère un GUI moche et plus de sécurité.