melbou (./16668) :
1- j'ai plus de smartphone donc pas d'applis.
2- Ca revient au même, tu donnes ta confiance à une entreprise. Ok c'est pas Google, mais je vois pas pourquoi je ferais plus confiance.
1. ça peut être des tokens physiques
http://www.gooze.eu/catalog/otp-tokens-oath-02. y a des serveurs open-source ^^ mais surtout, tu ne mets aucune info particulière, ce sont des mots de passe jetables
Nil (./16671) :
melbou (./16661) :
Je retiens que comme technique alternative d'authentification vous parlez du sms et de l'authenticateur.
Il y a des Time-synchronized OTP. Mais ça nécessite que le serveur sur lequel on se connecte soit synchrone à quelques millisecondes près avec la clé physique personnelle : http://en.wikipedia.org/wiki/One-time_password#Time-synchronized
Il est prévu à plus ou moins long terme d'avoir des dispositifs synchronisables dans les smartphones pour éviter de multiplier les clés physiques, mais ça pose certains problèmes de sécurité et de coordination des sources sécurisées.
basé sur le temps, ou sur le nombre d'événement (il doit y avoir autant de « clics » sur le serveur que sur le token)