Donc si je résume la solution miracle des GAFAM pour se débarasser des mots de passe, c'est d'avoir la clé privée stockée sur le téléphone, et de s'authentifier via bluetooth. Le but, c'est vraiment de rechercher la proximité physique de l'utilisateur avec le périphérique sur lequel il veut s'authentifier. Et ils comptent sur le fait que les gens ont presque tous un téléphone, et surtout qu'ils ne s'en séparent jamais. Pourquoi pas.
La clé privée serait "protégée" dans le téléphone, et déverrouillable selon ce que juge bon le fabricant (empreinte digitale par exemple).
Là où je tique, c'est que bien sûr votre clé privée sera aussi sauvegardée sur les serveurs des GAFAM.
(Permalink)