Discussion :

[Steinvikel]

(...) je vous laisse consulter les caractéristiques techniques d'un lecteur industriel:
https://www.se.com/fr/fr/product/XGC...ormat-d-13mhz/
On y lit: "portée nominale: 10…70 mm"… nominale… c'est à dire sans métal environnant (stylo, clés…), sans seconde carte contre celle qu'on veut lire… et je le répète, les usagers des transports en commun ne me démentiront pas, on ne valide pas son trajet en passant sa carte SNCF ou pass navigo a 50mm du lecteur!

On peut aussi parler de l'antenne Wi-Fi de ma box qui ne passe pas plus de 2 murs, alors que l'antenne de la gare du coin travers 3 pièces sans problème...
On peut aussi parler de l’émetteur FM dans ma voiture pour écouter mes flux musicaux sur mon vieil auto-radio, d'une portée de 10m quand la porté de RFM du coin se compte en km...

Ton exemple ne prouve aucunes limitations technologiques, seulement des limitations propres au produit.

[QBasic]

Bonjour à tous,

Voici un produit français qui va bientôt être lancé, qu'en pensez-vous ?
https://www.electronie.com/hoplite

[chrtophe]

Pour être précis car chrtophe parle de portée de 1m pour la RFID, je vous laisse consulter les caractéristiques techniques d'un lecteur industriel

Tout dépend de l'implémentation.

autre exemple :

2,45 GHz ou 5,8 GHz (micro-ondes), permet des portées de plusieurs mètres, utilisé pour le télépéage notamment.

Le passe Navigo par exemple a une portée relativement faible.

[francis60]

non, je vais faire un exemple.
.../...
J'espère que l'exemple est limpide, il l'est pour moi. ^^'

Comme disait précisément NobodyIsPerfect, je ne comprends toujours pas comment cela évite de devoir créer des

mots de passe associés à ces alias sur les comptes des sites web

[Steinvikel]

effectivement, j'ai mal compris la question ...c'est beaucoup plus clair avec une mise en forme !

résumé de la conversation, sur ce point :

quand tu parles des alias d’e-mail comme solution cela n’a rien à voir avec le stockage des mots de passe (où je n’ai peut-être pas bien compris).

Les alias permettent d'envoyer et recevoir à partir d'une adresse sur laquelle il n'est pas possible de se "connecter" (à l'aide d'un mot de passe). Cela permet de choisir une politique de mot de passe plus durable, de sécuriser un peu plus sa boite mail.

Effectivement cela limite les tentatives d'attaque sur le compte de sa boite mail
...
mais cela ne supprimera pas le besoin d’avoir des mots de passe associés à ces alias sur les comptes des site web

en fait, si, cela supprime des mots de passe, plus précisément : tous sauf un. (tous les mdp des alias, pas ceux des sites web)
un alias n'a pas la possibilité de login, il ne fait que suivre/ du courrier sur une adresse principale

Correction : j'ai mal intégré le message précédent, qui ne parlait pas de mdp associé à des alias, mais de mdp associés à des sites web (à l'aide d'alias).
Ce qu'aurais dû être la réponse : Sur les comptes auxquels tu joins pseudo + e-mail + mdp, effectivement ça ne réduit pas la nécessité d'avoir des mot de passe. En revanche ça diminue la nécessité de changer ce mdp, dans la mesure où utiliser un alias rend bien plus difficile le piratage d'une boite mail (qui servira à redéfinir ton mot de passe). Ça n'éradique pas la nécessité de devoir changer ses mdp dans le temps, ça diminue cette nécessité (en gros, tu réduis la surface d'attaque).

début du discours divergeant... discours de sourds : ^^'

C'est à dire que tu utiliserais le même mot de passe sur ces 30 sites ?

non, je vais faire un exemple. (...) (puis parle de l'impossibilité d'associé des mdp à des alias)

Voici un produit français qui va bientôt être lancé, qu'en pensez-vous ?
https://www.electronie.com/hoplite

Le concept me plaît, mais je devine par l'absence de description de licences du logiciel que ce n'est pas un logiciel libre... élément inconciliable avec mes critères pour ce type de problématique.
une question : comment est envisagé la sauvegarde de la clé ? car une clé qui rend l'âme ça ne prévient pas. ^^'

[chrtophe]

Le concept me plaît, mais je devine par l'absence de description de licences du logiciel que ce n'est pas un logiciel libre...

C'est un boitier, donc il faudra payer.

[Steinvikel]

Je ne parle pas de gratuité, mais de tout les problèmes potentiels que permet du logiciel non-libre.

[QBasic]

Le concept me plaît, mais je devine par l'absence de description de licences du logiciel que ce n'est pas un logiciel libre... élément inconciliable avec mes critères pour ce type de problématique.
une question : comment est envisagé la sauvegarde de la clé ? car une clé qui rend l'âme ça ne prévient pas. ^^'

Il est prévu de sauvegarder le contenu d'un boîtier dans un autre :

Sauvegarde des données
L’application Hoplite permet de facilement dupliquer le contenu chiffré d’un Hoplite vers un autre (le mot de passe maître de l'Hoplite dont le contenu sera dupliqué est bien sûr requis).
Ceci permet de sauvegarder régulièrement le contenu de l’Hoplite que vous portez sur vous avec un autre Hoplite se trouvant chez vous, en sécurité. Ainsi, la perte éventuelle de l’Hoplite que vous portez sur vous n’a aucune incidence.

[Ribozhomme]

L'article a le mérite de lancer la discussion. Mais je ne partage pas ses conclusions. J'utilise Bitwarden comme gestionnaire, avec un mot de passe béton : 19 caractères sur une base des premières lettres des mots d'un poème très peu connu mais facile à retenir pour qui connait les mathématiques, le tout salé par quelques chiffres et des caractères spéciaux français et étrangers (en plusieurs langues) uniquement accessibles sur un clavier français par leur code ascii.
Je modifie le salage tout les six mois. Comme le chiffrement des mots de passe est fait par mon ordi sur la base de ce mot de passe, ça commence à devenir chaud pour les déchiffrer. Les mots de passe sont envoyés et stockés chiffrés dans le cloud de Bitwarden. et je les partage avec tous mes appareils.

Pour mes multiples clouds, j'utilise une clé USB FIDO, donc une identification à 2 facteurs particulièrement sûre, mais qui n'est pas mentionnée dans l'article. Elle ne coûte que 10 €, mais ça vaut le coup. C'est ce que Google impose à tous ses employés ce qui va sans doute devenir obligatoire pour les clouds Microsoft. Google vend (un peu cher) un pack de deux clés FIDO, une USB et une bluetooth pour le smartphone ou le portable, ce qui écarte le risque de perte si on ne les stocke pas ensemble.
Cela n'est pas 100% sûr, mais ça commence à être sérieux. Bien sûr, j'ai aussi des codes de secours à usage unique si je perds ma clé.

J'adhère tout à fait à ce qui a été dit plus haut sur les alias pour le mail. L'ennui, c'est que tous les services mail ne le font pas, et ça demande un peu d'organisation. Perso, je crée un alias pour chaque projet, avec un groupe de contacts associé et un dossier où tous les mails en question atterrissent.

Enfin, pour le chiffrage des clouds, j'utilise des phrases un peu longues mélangeant plusieurs langues et quelques chiffres. Cela reste rapide à taper.
Et bien sûr, je ne sors jamais sans mon VPN.
Pour l'avenir, je crois vraiment que les clés FIDO sont ce qui est le plus simple et le plus avancé.
Qu'en pensez-vous ?