Le 16 janv. 2015 à 16:02, David Ponzone a écrit : > Le certificat personnel, j’y croirai quand il sera stocké sur un truc fiable > qu’on a toujours sur soi (CNI, CB, …) et transmis au PC en NFC ou autre.
Justement si on veut de la sécurité on ne fait *pas* de NFC, parce que : * Pas ou peu de crypto, parce qu'il faut l'alimenter le bouzin, et avec le peu de puissance qu'on peut lui passer par les ondes ça va être compliqué de faire de la grosse crypto * Une attaque MITM est inévitable. Avec un peu de matos je passe à côté de toi dans le bus, et plouf, je transfère ton authentification par 3G à 200km de là. Pour l'instant ça ne vaut pas le coup pour les 20€ du paiement sans contact, mais le principe est tout à fait possible. * Pas de confirmation par l'utilisateur (et là aussi pour le paiement sans contact c'est inadmissible) Donc si on veut une CNI sûre, il faut qu'elle soit en carte à puce et qu'elle demande un PIN à l'utilisateur. Cordialement Emmanuel Thierry > L’usine à gaz que c’est aujourd’hui, surtout en cas de changement > d’ordinateur, ce qui dans le cas du Grand Public est rarement un évènement > qui a été souhaité mais plutôt un mauvais moment à passer. > La priorité du Grand Public, c’est généralement de se lamenter sur les 47654 > photos des enfants qui ont été perdus dans le crash de l’ancien PC, et pas > trop de savoir comment on migre le certificat. > > Le 16 janv. 2015 à 15:39, Wallace <wall...@morkitu.org> a écrit : > >> Le 16/01/2015 08:50, nico...@ncartron.org a écrit : >>> On Fri Jan 16 01:48:21 2015 GMT+0100, Emmanuel Thierry wrote: >>>> [...] >>>> Par ailleurs ils parlent des certificats client en R4, mais pour >>>> l'administration seulement, parce que ça parait compliqué de faire >>>> installer par chaque utilisateur un certificat. >>> C'est ce que faisait le site des impôts il y a quelques années, bonjour la >>> galère en cas de réinstallation d'OS =) >>> >>> Heureusement ce n'est plus le cas. >>> >> >> C'est bête mais je préférais ce système. Même au RIPE qui s'adresse à >> des personnes techniques à du le retirer. >> Sauvegarder un fichier et son mot de passe dans un trousseau et >> correctement le sauvegarder si des gens techniques savent pas faire ça >> de nos jours j'ai comme un doute sur leurs mots de passes. Ils doivent >> être tous facilement mémorisables donc faibles. >> >> Après que le tout à chacun trouve le certificat trop dur à installer / >> sauvegarder bon à la rigueur mais au moins qu'on laisse le choix aux gens. >> J'aimerais tellement un certificat pour mon interface banque / opérateur >> ... plutôt que ces mots de passe visuels où tout le monde derrière toi >> le voit ou la personne qui est volontairement à côté de toi pour >> travailler sur un élément va facilement le retenir à force de t'y >> connecter ... >> >> > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
