Le problème est le vol du Pin code sur le clavier du PC via un key logger. On peut générer des authentifications en remote. Autre scénario : vol de la clef physique au boulot en là laissant sur le port USB. Pas sur que la deuxième clef en secours puisse empêcher l'attaquant d'acceder aux comptes car il aura viré celle ci bien avant.
Faut m'expliquer comment en récupérant le code PIN on peux compromettre le système, sans la clé le code PIN ne sert à rien. Pour pouvoir l'utiliser, il faut voler physiquement la clé et connaitre le code PIN, ce qui est parfaitement improbable (pas totalement, effectivement).
At sib , le simplet : Prendre la clef physique ne sert à rien, il y a plein de protocole réseau pour accéder à distance au matériel d'une machine victime ! :)) Achetez vous un Bescherelle et un Bled car le père Noël vous a encore oublié cette année ! Lol
J'ai toujours dit au boulot qu'il faut impérativement avoir une authentification physique en mode '' déconnecté '' avec saisie d'un PIN. Tout le reste, c'est bon pour la poubelle car trop dangereux pour l'utilisateur ! Lol
Le problème est le vol du Pin code sur le clavier du PC via un key logger.
On peut générer des authentifications en remote.
Autre scénario : vol de la clef physique au boulot en là laissant sur le port USB.
Pas sur que la deuxième clef en secours puisse empêcher l'attaquant d'acceder aux comptes car il aura viré celle ci bien avant.
Oui c'est vrai, merci pour ces précisions
Faut m'expliquer comment en récupérant le code PIN on peux compromettre le système, sans la clé le code PIN ne sert à rien. Pour pouvoir l'utiliser, il faut voler physiquement la clé et connaitre le code PIN, ce qui est parfaitement improbable (pas totalement, effectivement).
At sib , le simplet :
Prendre la clef physique ne sert à rien, il y a plein de protocole réseau pour accéder à distance au matériel d'une machine victime ! :))
Achetez vous un Bescherelle et un Bled car le père Noël vous a encore oublié cette année ! Lol
C'est tellement simple d'accéder à une machine physique en étant à distance ! Lol
J'ai toujours dit au boulot qu'il faut impérativement avoir une authentification physique en mode '' déconnecté '' avec saisie d'un PIN.
Tout le reste, c'est bon pour la poubelle car trop dangereux pour l'utilisateur ! Lol
Bonjour, et si on veut la créer tu as un tuto pour ça ?
Non désolé pas de tuto dessus