Parcourir ce sujet:
3 Utilisateur(s) anonyme(s)
|
|
Comprendre les passkeys |
|
|---|---|---|
|
Webmestre
 
Inscrit:
21/02/2007 18:47 De France
Groupe:
Utilisateurs enregistrés Webmestres Post(s): 7805
 |
Passkeys : tout comprendre sur la nouvelle arme anti-piratage qui va mettre vos mots de passe à la retraite
https://www.01net.com/actualites/passk ... -passe-a-la-retraite.html L'article est intéressant car il explique simplement ce que sont les clés d'accès et le fonctionnement. Par contre, cela pose la question de la dépendance aux GAFAM à nouveau quand on met en place ce système. Y a-t-il des "clouds de passkeys" qui n'en dépendent pas ?
Contribution le : Aujourd'hui 20:26:12
|
|
|
_________________
Win 11 pro 64-bit - Firefox - Thunderbird |
||
  |
|
|
|
|
Re: Comprendre les passkeys |
|
|---|---|---|
|
Expert
 
Inscrit:
10/08/2022 19:14 De France
Groupe:
Utilisateurs enregistrés Post(s): 4261
|
Voici ce que répond Perplexity :
Il existe des solutions open source pour des passkeys indépendantes des GAFAM, basées principalement sur des standards ouverts comme WebAuthn et FIDO2, qui permettent une authentification sécurisée sans mots de passe et sans dépendance à des fournisseurs majeurs comme Google, Apple ou Microsoft. Voici les points clés concernant ces solutions : WebAuthn est un standard W3C open source largement adopté, qui permet d'implémenter des passkeys basées sur une paire de clés cryptographiques (publique/privée). Il fonctionne nativement sur la plupart des plateformes et navigateurs modernes, offrant une solution interopérable, indépendante des GAFAM. FIDO2 complète WebAuthn en ajoutant la prise en charge de dispositifs matériels comme les clés de sécurité USB ou NFC pour une sécurité renforcée. Ce standard est aussi open source et ne nécessite pas d'être lié aux services des GAFAM. Plusieurs projets open source intègrent ou facilitent l'utilisation de passkeys via ces standards, permettant aux développeurs de créer leurs propres systèmes d'authentification sécurisée sans mot de passe, sans recourir à des solutions propriétaires des GAFAM. Un exemple notable est GitHub, qui a adopté WebAuthn pour sécuriser ses authentifications, ce qui illustre la maturité et la compatibilité de ces standards dans le monde open source. Il existe aussi des gestionnaires open source robustes (comme Bitwarden) qui permettent la gestion sécurisée des identifiants et pourraient être adaptés ou intégrés avec des passkeys ouvertes et souveraines. En résumé, pour une solution open source de passkeys indépendante des GAFAM, l'approche recommandée est d'utiliser les protocoles standardisés WebAuthn et FIDO2, supportés par des outils et bibliothèques open source disponibles, qui garantissent la souveraineté et la transparence dans la gestion des clés d'authentification
Contribution le : Aujourd'hui 21:14:18
|
|
|
_________________
C’est malheureux de s’égarer. Mais il y a pire que de perdre son chemin : c’est de perdre sa raison d’avancer. Sagesse universelle |
||
|
|
|
|
|
|
Re: Comprendre les passkeys |
|
|---|---|---|
|
Modérateur
 
Inscrit:
19/11/2005 17:01 De Europe
Groupe:
Moderateurs Utilisateurs enregistrés Post(s): 3032
|
Citation :
Sylvie a écrit: Exactement. Je ne vois aucune, mais alors aucune bonne raison de confier à quelque tiers que ce soit, surtout en ligne, surtout étranger, mes mots de passe de banque, impôts, etc.
Contribution le : Aujourd'hui 21:19:53
|
|
|
|
|
|
Vous ne pouvez pas débuter de nouveaux sujets.
Vous pouvez voir les sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.