IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Google lance sa propre clé de sécurité physique


Sujet :

Sécurité

  1. #21
    Membre chevronné
    Profil pro
    Inscrit en
    décembre 2007
    Messages
    706
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : décembre 2007
    Messages : 706
    Points : 1 851
    Points
    1 851
    Par défaut
    Ca protège de google aussi?

  2. #22
    Membre éclairé
    Homme Profil pro
    Consultant informatique
    Inscrit en
    décembre 2008
    Messages
    86
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 49
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Consultant informatique
    Secteur : Finance

    Informations forums :
    Inscription : décembre 2008
    Messages : 86
    Points : 748
    Points
    748
    Par défaut
    Même si c'était produit aux US, je me méfierais aussi... Les américains ne pratiquent absolument pas l'espionnage et à tous les niveaux...

  3. #23
    Expert confirmé
    Homme Profil pro
    Responsable informatique, développeur tout-terrain
    Inscrit en
    juin 2004
    Messages
    928
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 53
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : Responsable informatique, développeur tout-terrain
    Secteur : High Tech - Électronique et micro-électronique

    Informations forums :
    Inscription : juin 2004
    Messages : 928
    Points : 4 652
    Points
    4 652
    Par défaut
    Citation Envoyé par onilink_ Voir le message
    Je me souviens des puces RFID Mifare vielles génération soit disant sécurisées qui ne l'étaient en fait pas du tout.
    Toute leur "sécurité" était juste basé sur le fait que l'attaquant n'était pas sensé connaître l'algorithme utilisé...
    Et c'était utilisé par l'armée, les grandes institutions...
    Le MIFARE est toujours très utilisé malgré les failles existantes et dans des sites sensible de surcroit

  4. #24
    Membre extrêmement actif
    Homme Profil pro
    Développeur informatique
    Inscrit en
    octobre 2017
    Messages
    1 072
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : octobre 2017
    Messages : 1 072
    Points : 3 756
    Points
    3 756
    Par défaut
    Citation Envoyé par Patrick Ruiz Voir le message
    Cette situation pose le problème plus général de cette dépendance à la Chine.
    Dépendance à la Chine ou aux USA, peu importe... Ce sont toujours les européens qui sont les dindons de la farce!

    Un pays européen a revu il y a quelques années entièrement son infrastructure de communication et a fait le choix de s'équiper en Huawei, un fabricant chinois connu pour être très, très, très proche des services de renseignements chinois.

    Des critiques sont apparues mettant en avant le risque chinois. Les services de renseignement du pays en question ont conclu par un commentaire désabusé: "Soit on se fait espionner par les chinois, soit par les américains... Pour l'instant, on a plus à craindre des ricains que des chinois alors Huawei toute!"

    La seule et vraie question est de savoir comment les autorités européennes peuvent se vanter d'être une puissance mondiale de 500 millions d'âmes sans avoir la moindre autonomie au niveau des équipements numériques aussi bien hardware que software...

  5. #25
    Membre habitué
    Homme Profil pro
    Responsable sécurité
    Inscrit en
    janvier 2016
    Messages
    37
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Responsable sécurité

    Informations forums :
    Inscription : janvier 2016
    Messages : 37
    Points : 132
    Points
    132
    Par défaut Pourquoi ne pas faire son dispositif (clef ou carte à puce U2F) soit même !
    Bonjour à tous,

    La norme FIDO existe maintenant depuis quelques années et plusieurs projets OpenSource permettent de se fabriquer un dispositif U2F :


    • Sur support USB :




    Une bonne façon de faire des économies et de ne pas dépendre d'un fournisseur fut-il américain, russe ou chinois !

  6. #26
    Membre habitué
    Homme Profil pro
    Responsable sécurité
    Inscrit en
    janvier 2016
    Messages
    37
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Responsable sécurité

    Informations forums :
    Inscription : janvier 2016
    Messages : 37
    Points : 132
    Points
    132
    Par défaut
    Citation Envoyé par benjani13 Voir le message
    L'Universal 2nd Factor (U2F) empêche cela en générant une paire de clés public/privé par site. Aucune forme d'identifiant n'est non plus accessible par le service utilisé. Tout cela est expliqué dans la documentation d'U2F.
    Et où sont stockées les clefs secrètes générées sachant que la clef physique a une taille limitée ? Quid de la sécurité si l'on ne maîtrise pas ses clefs privées?

Discussions similaires

  1. La France est-elle un pays où les communautés font la loi ?
    Par Jon Shannow dans le forum Politique
    Réponses: 59
    Dernier message: 11/06/2018, 16h16
  2. Réponses: 59
    Dernier message: 07/04/2011, 10h32
  3. Réponses: 3
    Dernier message: 30/09/2009, 11h26
  4. WSS 3.0 est elle ma solution de GED ?
    Par maxban dans le forum SharePoint
    Réponses: 4
    Dernier message: 17/01/2008, 11h07
  5. une BDD est-elle la solution, si oui laquelle ?
    Par franck.martin dans le forum Décisions SGBD
    Réponses: 4
    Dernier message: 11/01/2007, 16h14

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo