IdéNum : la solution du gouvernement pour gérer ses mots de passe
Un certificat électronique unique pour remplacer tous ses mots de passe. Voilà ce que vient de proposer Nathalie Kosciusko-Morizet.
Fonctionnel sur les sites privés et publics
Placées sur un support unique (clé USB, carte SIM, carte à puce, etc.), les données personnelles pourront être reconnues instantanément par les sites adhérant à la solution IdéNum. Plus besoin de retenir ses identifiants et mots de passe multiples. Le système fonctionnera aussi bien sur des sites privés que publics. Il sera donc possible de faire aussi bien ses achats que de remplir des formulaires officiels en ligne (Pôle emploi, Trésor public, Sécurité sociale, etc.).
Le projet sera en développement durant le second semestre 2010 avant d’être opérationnel en 2011. La plus grande difficulté sera de faire accepter ce label au plus grand nombre de partenaires possible, son universalité étant la clé de sa réussite. Le prix de la mise en place de ce système sera donc primordial, mais aucune information n’a été dévoilée à ce sujet par la secrétaire d'État chargée de la prospective et du développement de l'économie numérique.
- Huis clos sur le Net : 5 journalistes coupés du monde
- Adobe est « feignant » selon Steve Jobs
- Les logiciels qu'il ne fallait pas manquer cette semaine (Stellarium, Spyware Terminator, Slideshow, etc.)
- Android : deuxième OS mobile en 2013
- Windows 7 divise l'autonomie des portables
- iMussolini : l'application en vogue en Italie
- Google et YouTube ont leurs contrefaçons chinoises
- Bande dessinée : quand le Web fait des bulles
- Apple libère la VoIP
- Google arrête la prise en charge des vieux navigateurs
- Le service musical Spotify enfin ouvert à tous
- Chrome 4.0 : un chèque à ceux qui trouvent des bugs
- 99% des fichiers Bitorrent seraient piratés
- 100 méga pour 17 euros (et rien de plus)
- Orange met en examen le site Univers Freebox
- Google Chrome OS prêt à envahir les tablettes ?
- Twitter réinitialise plusieurs mots de passe suite à une attaque
- Firefox se prépare à débarquer sur Android
- Microsoft découvre une nouvelle faille dans Internet Explorer
Ce système serait intéressant en plus de l'utilisation d'un mot passe pour une identification forte, mais pas en remplacement.
Généralement quand le gouvernement s'immisce dans internet, ça ne donne rien de bon. Cette solution proposée serait-elle un moyen de contrôler l'usage d'internet que nous avons?
Je pense que c'est une erreur car l'utilisateur se sentira plus en sécurité, alors qu'après récupération de mot de passe, l'authentification sur le serveur reste inchangé, idem pour la sécurité du serveur.
En plus, il se peut que:
1. le mot de passe passera en clair de la carte au PC
2. la carte sera lisible par un autre canal
oui.... oui.... méfiance !
- la sécurité pourrait bien être illusoire. cela revient à un seul mot de passe partout ! Autant dire que s'il y a un moyen de le pirater (ou contourner) un hacker malveillant (il y en a ?) aura la possibilité de s'insinuer à notre place sur tous les sites marchands adhérant au truc !
- ça ressemble pas à une sorte de Carte d'Identité pour naviguer ça ? Autant dire un moyen de plus pour vous pister. Après la carte bleue, le portable, voilant l'identifiant numérique.
Et si on proposait dès la naissance, un bracelet électronico-wifi qui identifierait un individu partout où il va , sur quelque site où il surfe , à chaque entrée dans une gare ou un aéroport, chez son médecin, dans sa banque ... etc , 1984 nous voilà !
Ou comment réinventer le SSO.
Reste plus qu'à trouver une IGC assez solide pour gérer les certificats de 60 millions de personnes, et les révocations.
@newspot14, pas la peine, bientôt tout sera intégré dans le portable (bancaire, identité, biométrie ?). C'est d'ailleurs une des solutions proposée.
@adnstep, ce n'est pas vraiment une SSO, mais juste un stockage de mot de passe, puisque c'est compatible avec tout.
Avec ce qu'on connaît des compétences de ce gouvernement en informatique... Sans commentaire... Si je puis dire, dans un commentaire
Ou comment réinventer l'eau chaude, sachant que ce type de solution a été proposé au moins deux fois : microsoft passport et openID et qu'aucune de ces propositions n'a jamais été adopter massivement...
Il y aura toujours un moyen de pirater l'un de ces moyens ou tous simplement la lecture de la carte par un tier, Et comme dirais un des membres plus haut, quand l'État s'immisce dans internet, cela n'a rien de bon, laissons la gestion des mots de passe a l'utilisateur, arrêtons de vouloir désensibilisé l'utilisateur de ses responsabilités, mot de passe volé = mot de passe à changer point barre !!!! Que l'État se charge de régler les affaires qu'il le préoccupe, qu'ils s'occupent de ce qu'il y a a faire de plus important au lieu de vouloir tout faire partout et au final tout bâcler !!!!
Il y aura toujours un moyen de pirater l'un de ces moyens ou tous simplement la lecture de la carte par un tier, Et comme dirais un des membres plus haut, quand l'État s'immisce dans internet, cela n'a rien de bon, laissons la gestion des mots de passe a l'utilisateur, arrêtons de vouloir désensibilisé l'utilisateur de ses responsabilités, mot de passe volé = mot de passe à changer point barre !!!! Que l'État se charge de régler les affaires qu'il le préoccupe, qu'ils s'occupent de ce qu'il y a a faire de plus important au lieu de vouloir tout faire partout et au final tout bâcler !!!!
~~~~~~~~~~~~~~~~~~~~~~~~
D'accord !
Lorsqu'il y aura, car cela arrivera, les mots de passe mis dans la nature ? Qui sera responsable ?
Ceux qui ont créé la « chose » ou l'internaute en lui disant qu'il n'a pas été assez attentif ?
Eh oui, ce sera l'internaute, ils trouveront une faille pour nous responsabiliser.
Et en plus, qui a besoin d'avoir une protection importante de ses mots de passe ?
Avons-nous de si lourds secrets à protéger ?
La lecture de nos comptes bancaires et courriels ne demande pas de grosses protections.
Danger
~~~~~~~~~~~~~~~~~~~~~~~~D'accord !Lorsqu'il y aura, car cela arrivera, les mots de passe mis dans la nature ? Qui sera responsable ?Ceux qui ont créé la « chose » ou l'internaute en lui disant qu'il n'a pas été assez attentif ?Eh oui, ce sera l'internaute, ils trouveront une faille pour nous responsabiliser.Et en plus, qui a besoin d'avoir une protection
importante de ses mots de passe ?Avons-nous de si lourds secrets à protéger ?La lecture de nos comptes bancaires et courriels ne demande pas de grosses protections.
Oui je dirais même plus, il ferais mieux de sécuriser les cartes bancaires et autres courriels avant de s'attaquer a des mots de passe en grosse proportions crée pour les forums et autres tchat, rien de bien important, certes qui peu avoir dans des cas rarissimes de grosses bévues mais cela ne rime a rien ........
Rien n'est sécure, une fois compris cela on fait au mieux en fonction du prix, des contraintes et de "es ce que cela vaut vraiment la peine?"
Pour en revenir à la FBI (Fausse Bonne Idée) du gouvernement, il aurai mieux fait d'apporter un soutient à openID pour le faire adopter et le faire évoluer. Je suis pas trop pour LiveID et autre car bien souvent soumis à une entreprise,
Pour finir , la blague du jour sur cette FBI c'est que les nom de domaines pour idénum sont tous déposé lol ...
Quelle idée stupide .... cracker un code PIN de 4 caractères sera encore plus simple ... et le petit malin qui réussit à décrypter une clef USB peut toutes les decrypter ... non merci je preferes mémoriser un mot de passe qui ne se trouve que dans mon cerveau, c'est 1000% plus sécurisé
Quelle idée stupide .... cracker un code PIN de 4 caractères sera encore plus simple ... et le petit malin qui réussit à décrypter une clef USB peut toutes les decrypter ... non merci je preferes mémoriser un mot de passe qui ne se trouve que dans mon cerveau, c'est 1000% plus sécurisé
Exactement ... la memoire -> incraquable
Exactement ... la memoire -> incraquable
Pour le moment...
Un jour il y aura des appareils pour capter les pensées et comme la plupart d'entre nous épelle leurs mots de passe dans leur têtes on n'est pas dans la merde !
Autant choisir une solution absolument pas sécurisée comme Idénum plutôt que de chercher un vrai bon système d'identification.
Pour le moment...Un jour il y aura des appareils pour capter les pensées et comme la plupart d'entre nous épelle leurs mots de passe dans leur têtes on n'est pas dans la merde !Autant choisir une solution absolument pas sécurisée comme Idénum plutôt que de chercher un vrai bon système d'identification.
D'ici la internet aura bien changer, et le mec qui se paye un tel appareil pour un mot de passe msn, c qu'il a vraiment envie looool
Vraiment ?
J'imagine au contraire que la majorité des gens qui se font tabasser devant un distributeur de pognon ont effectivement lâché leur code...
Et quand je perd ou l'on me vole ma clé USB :
1) je ne peux plus me connecter
2) le voleur peut faire des bons achats à mon compte.
Et quand je perd ou l'on me vole ma clé USB :1) je ne peux plus me connecter2) le voleur peut faire des bons achats à mon compte.
~~~~~~~~~~~~~~~~~~~~~~~~~~
Oh la, la, quel oiseau de mauvais augure !
Puisque l'on vous dit qu'après ce sera plus mieux !
Vous ne faites pas confiance aux crânes d'œuf ?