Discussion :

[pierre-y]

Ca protège de google aussi?

[pboulanger]

Même si c'était produit aux US, je me méfierais aussi... Les américains ne pratiquent absolument pas l'espionnage et à tous les niveaux...

[sergio_is_back]

Je me souviens des puces RFID Mifare vielles génération soit disant sécurisées qui ne l'étaient en fait pas du tout.
Toute leur "sécurité" était juste basé sur le fait que l'attaquant n'était pas sensé connaître l'algorithme utilisé...
Et c'était utilisé par l'armée, les grandes institutions...

Le MIFARE est toujours très utilisé malgré les failles existantes et dans des sites sensible de surcroit

[Anselme45]

Cette situation pose le problème plus général de cette dépendance à la Chine.

Dépendance à la Chine ou aux USA, peu importe... Ce sont toujours les européens qui sont les dindons de la farce!

Un pays européen a revu il y a quelques années entièrement son infrastructure de communication et a fait le choix de s'équiper en Huawei, un fabricant chinois connu pour être très, très, très proche des services de renseignements chinois.

Des critiques sont apparues mettant en avant le risque chinois. Les services de renseignement du pays en question ont conclu par un commentaire désabusé: "Soit on se fait espionner par les chinois, soit par les américains... Pour l'instant, on a plus à craindre des ricains que des chinois alors Huawei toute!"

La seule et vraie question est de savoir comment les autorités européennes peuvent se vanter d'être une puissance mondiale de 500 millions d'âmes sans avoir la moindre autonomie au niveau des équipements numériques aussi bien hardware que software...

[yokosano]

Bonjour à tous,

La norme FIDO existe maintenant depuis quelques années et plusieurs projets OpenSource permettent de se fabriquer un dispositif U2F :

• Sur carte à puce JavaCard : https://github.com/JavaCardOS/FidoU2F

• Sur support USB :

• Sur clef USB type ST-LINK V2 : https://github.com/gl-sergei/u2f-token

• En la fabriquant vous-même : https://github.com/conorpp/u2f-zero/...ng-a-U2F-Token

Une bonne façon de faire des économies et de ne pas dépendre d'un fournisseur fut-il américain, russe ou chinois !

[yokosano]

L'Universal 2nd Factor (U2F) empêche cela en générant une paire de clés public/privé par site. Aucune forme d'identifiant n'est non plus accessible par le service utilisé. Tout cela est expliqué dans la documentation d'U2F.

Et où sont stockées les clefs secrètes générées sachant que la clef physique a une taille limitée ? Quid de la sécurité si l'on ne maîtrise pas ses clefs privées?