Euh, let’s encrypt est une autorité de certification ! Et il faut aussi lui demander un certificat !
La différence, c’est que let’s encrypt c’est gratuit, automatisé (donc pas d’étapes manuelles fastidieuses), des certificats plus court à renouveler plus souvent.
Mais dans tous les cas, ça a toujours été “facile”, dans le sens possibilité d’avoir un certificat et pas celui de lourdingue avec des étapes manuelles, et pas besoin de justifier SON identité.
Ce qu’il faut justifier c’est la propriété du NDD auquel se destine le certificat ! Et ça, que ce soit une autorité de certification qui fait payer les certificats, ou let’s encrypt, c’est pareil ! Pas possible d’obtenir un certif d’un site qui ne t’appartient pas.
je vais pas en rajouter, juste poser quelques questions :
tu dits que tu as lu des trucs … Mais m’as tu reellement lu ? Ou si tu as lu, as tu compris ce que j’ai ecrit ?
Quand ais-je dit que les empreintes, la retine , était infalsifiable ?
Quand ais je dit qu’il fallait n’utiliser que les empreintes ?
Quand ais-je dits que les empreintes n’étaient orientées que sécurité ?
Quand ais-je dit que les CB allait utiliser remise main propre + pin + empreinte ?
Si tu veux de bonne lecture, commence par bien lire et évite de détourner les propos des autres à ta convenance pour qu’ils entrent dans ton mécanisme de pensée.
Je laisse tomber… Décidément il y a plein d’expert en sécurité ici qui savent tout sur tout.
Ça doit pas être le même genre de profil qui à la préhistoire ont refuser de maitriser le feu. Pensez donc ! C’est hyper dangereux le feu. Surtout pas y toucher, il y a pas d’intérêt. Autant continuer à bouffer froid.
A mais nan !!!! Il y en a qui ont trouvé de l’interet au feu, à la roue, la vapeur, l’electrécité, envoyer un homme sur la lune, …., la CB ! Oui au début, il y en avait plein qui disait qu’il y avait aucun interet à la CB, qu’il y avait deja les cheques et le liquide, que c’était plus sur …
Well done.
C’est comme les tels portable, c’est tellement plus rapide de déverrouiller son portable avec un code pin ! (et certains vont me dire, qu’on peu déverrouiller avec une “photocopie” de l’empreinte. Ba le probleme cpas l’empreinte, c’est le lecteur …)
Afin, je laisse ici les pros capable d’émettre un avis fondé sur leur propre experience qui est forcément valable pour tout le monde, et leur reflexion de … 2 minutes …, s’éclater a démonter le travail de centaines d’ingénieurs et scientifiques qui œuvrent depuis des années.
A la revoyure …
Le
17/06/2019 à
14h
53
Super crédible que le mec vole la carte dans la boite aux lettres tous les 15jours.
Il est plus simple de suivre le gars et de le braquer encore. Donc empreinte ou code pin, c’est du pareil au même.
ET qui a dit que les cartes avec empreintes seraient fournies par courrier ? Et pas de la main à la main ?
Et c’est sur que pour un cas totalement difficilement reproductible, on va remettre tout le système en cause, plutôt que de trouver une solution pour le sécuriser …
C’est pas parce que TU vois pas l’intérêt, qu’il n’en a pas pour d’autres.
Je pense que cela aidera les gens qui aujourd’hui note le code pin sur un bout de papier qu’il garde dans le portefeuille …. (c’est secure aussi ca tiens …)
Et sans déconner, avoir peur de voir son empreinte fuiter sur internet …
Si une empreinte est utilisable seule, quel que soit le service, c’est que ce dernier est pas sécurisé. Et c’est pas de l’empreinte qu’il faut s’inquiété dans ce cas la, mais du service concerné.
Aucun système de sécurité fiable ne se base QUE sur l’utilisation de données biométriques seules !!! Il faut 1 ou plusieurs moyens d’invalidation (num d’id, etc …)
Vous vous trompez de débat. Empreintes, adn, sang, rétine, cheveux… code pin à 4 CHIFFRES ( trop dur…)
Ce n’est pas un seul truc qui sécurise !
Ce qui compte ce sont les protocoles, les procédures, l’ensemble des moyens mis en place pour rendre complexe la tache aux “voleurs”, en conservant une facilité d’usage pour les utilisateurs legitimes. Il y a un curseur a trouver.
Mais on met pas tous ces oeufs dans le même panier.
Je suis sur qu’il y en a qui refuse le payement sans contact, tout en ayant un comte facebook, et le même password sur tous les sites web ….
Le
17/06/2019 à
13h
29
Une empreinte n’est pas moins sur qu’un code pin .
Un code pin, est plus facile a dérober que vos empreintes. (En regardant pas dessus votre épaule)
Récupérer des empreintes valide à la facon CSI est plus compliqué qu’il n’y parait.
Pour vos dérober l’argent il faut le couple carte + clé d’autent (code pin ou empreinte, etc..)
Si le voleur à la carte, mais pas votre doigt. Il peu rien en faire.
Si le voleur a scanner votre empreinte, mais pas la carte, il peu rien en faire non plus.
Comme avec le code pin, il faut les deux, empreinte + carte.
Si la carte est dérobée. Vous signalez, et la carte est invalidée. Vous recevez une nouvelle carte.
Même si le voleur chope votre empreinte, elle ne pourra plus fonctionner avec l’ancienne carte invalidée. Il devra vous voler la nouvelle carte.
Ce qui est dangereux et idiot c’est d’utiliser une empreinte biométrique SEULE comme moyen d’identification ET d’authentification.
A partir du moment ou il faut réunir plusieurs (2 ou plus) moyens pour s’identifier, cela devient plus secure.
Le fait de remplacer (et/ou en plus du) le code PIN, par l’empreinte est a peine moins sur, et au combien plus commode, pour peu que les lecteurs d’empreintes soit efficace et rapide dans la reconnaissance de la VRAI empreinte.
5 commentaires
HTTPS : le cadenas disparaîtra de la barre d’URL de Google Chrome au profit d’un logo plus neutre
04/05/2023
Le 04/05/2023 à 08h 46
Euh, let’s encrypt est une autorité de certification ! Et il faut aussi lui demander un certificat !
La différence, c’est que let’s encrypt c’est gratuit, automatisé (donc pas d’étapes manuelles fastidieuses), des certificats plus court à renouveler plus souvent.
Mais dans tous les cas, ça a toujours été “facile”, dans le sens possibilité d’avoir un certificat et pas celui de lourdingue avec des étapes manuelles, et pas besoin de justifier SON identité.
Ce qu’il faut justifier c’est la propriété du NDD auquel se destine le certificat ! Et ça, que ce soit une autorité de certification qui fait payer les certificats, ou let’s encrypt, c’est pareil ! Pas possible d’obtenir un certif d’un site qui ne t’appartient pas.
Carte bancaire biométrique : nouveaux tests au Crédit Agricole, « mise sur le marché prévue en 2020 »
17/06/2019
Le 17/06/2019 à 16h 05
je vais pas en rajouter, juste poser quelques questions :
Si tu veux de bonne lecture, commence par bien lire et évite de détourner les propos des autres à ta convenance pour qu’ils entrent dans ton mécanisme de pensée.
https://www.cnil.fr/fr/cybersecurite
https://www.cnil.fr/fr/biometrie
cte fois ci à la revoyure pour de bon
Le 17/06/2019 à 15h 30
Je laisse tomber… Décidément il y a plein d’expert en sécurité ici qui savent tout sur tout.
Ça doit pas être le même genre de profil qui à la préhistoire ont refuser de maitriser le feu. Pensez donc ! C’est hyper dangereux le feu. Surtout pas y toucher, il y a pas d’intérêt. Autant continuer à bouffer froid.
A mais nan !!!! Il y en a qui ont trouvé de l’interet au feu, à la roue, la vapeur, l’electrécité, envoyer un homme sur la lune, …., la CB ! Oui au début, il y en avait plein qui disait qu’il y avait aucun interet à la CB, qu’il y avait deja les cheques et le liquide, que c’était plus sur …
Well done.
C’est comme les tels portable, c’est tellement plus rapide de déverrouiller son portable avec un code pin ! (et certains vont me dire, qu’on peu déverrouiller avec une “photocopie” de l’empreinte. Ba le probleme cpas l’empreinte, c’est le lecteur …)
Afin, je laisse ici les pros capable d’émettre un avis fondé sur leur propre experience qui est forcément valable pour tout le monde, et leur reflexion de … 2 minutes …, s’éclater a démonter le travail de centaines d’ingénieurs et scientifiques qui œuvrent depuis des années.
A la revoyure …
Le 17/06/2019 à 14h 53
Il est plus simple de suivre le gars et de le braquer encore. Donc empreinte ou code pin, c’est du pareil au même.
ET qui a dit que les cartes avec empreintes seraient fournies par courrier ? Et pas de la main à la main ?
Et c’est sur que pour un cas totalement difficilement reproductible, on va remettre tout le système en cause, plutôt que de trouver une solution pour le sécuriser …
Je pense que cela aidera les gens qui aujourd’hui note le code pin sur un bout de papier qu’il garde dans le portefeuille …. (c’est secure aussi ca tiens …)
Et sans déconner, avoir peur de voir son empreinte fuiter sur internet …
Si une empreinte est utilisable seule, quel que soit le service, c’est que ce dernier est pas sécurisé. Et c’est pas de l’empreinte qu’il faut s’inquiété dans ce cas la, mais du service concerné.
Aucun système de sécurité fiable ne se base QUE sur l’utilisation de données biométriques seules !!! Il faut 1 ou plusieurs moyens d’invalidation (num d’id, etc …)
Vous vous trompez de débat. Empreintes, adn, sang, rétine, cheveux… code pin à 4 CHIFFRES ( trop dur…)
Ce n’est pas un seul truc qui sécurise !
Ce qui compte ce sont les protocoles, les procédures, l’ensemble des moyens mis en place pour rendre complexe la tache aux “voleurs”, en conservant une facilité d’usage pour les utilisateurs legitimes. Il y a un curseur a trouver.
Mais on met pas tous ces oeufs dans le même panier.
Je suis sur qu’il y en a qui refuse le payement sans contact, tout en ayant un comte facebook, et le même password sur tous les sites web ….
Le 17/06/2019 à 13h 29
Une empreinte n’est pas moins sur qu’un code pin .
Un code pin, est plus facile a dérober que vos empreintes. (En regardant pas dessus votre épaule)
Récupérer des empreintes valide à la facon CSI est plus compliqué qu’il n’y parait.
Pour vos dérober l’argent il faut le couple carte + clé d’autent (code pin ou empreinte, etc..)
Si le voleur à la carte, mais pas votre doigt. Il peu rien en faire.
Si le voleur a scanner votre empreinte, mais pas la carte, il peu rien en faire non plus.
Comme avec le code pin, il faut les deux, empreinte + carte.
Si la carte est dérobée. Vous signalez, et la carte est invalidée. Vous recevez une nouvelle carte.
Même si le voleur chope votre empreinte, elle ne pourra plus fonctionner avec l’ancienne carte invalidée. Il devra vous voler la nouvelle carte.
Ce qui est dangereux et idiot c’est d’utiliser une empreinte biométrique SEULE comme moyen d’identification ET d’authentification.
A partir du moment ou il faut réunir plusieurs (2 ou plus) moyens pour s’identifier, cela devient plus secure.
Le fait de remplacer (et/ou en plus du) le code PIN, par l’empreinte est a peine moins sur, et au combien plus commode, pour peu que les lecteurs d’empreintes soit efficace et rapide dans la reconnaissance de la VRAI empreinte.