• # Complexité énorme

    Posté par  . Évalué à 2.

    OK, ça a l'air… euh… mieux ?

    Mais là, bon, les inconvénients me semblent simplement énormes :

    • Pas de délégation. Donc les gens à qui je fais confiance (ma conjointe, mes enfants) doivent utiliser mon appareil. Rien à voir avec une organisation Bitwarden (et des mots de passe généré à 40 caractères) ou équivalent.
    • L'implémentation a l'air incroyablement complexe à faire. Évidemment, y aura des bibliothèques, mais ça a l'air pire que OAuth :)
    • Comment on fait pour être « anonyme » ? C'est sûrement possible, mais j'ai pas compris.

    • [^] # Re: Complexité énorme

      Posté par  (site web personnel) . Évalué à 4.

      Pas de délégation. Donc les gens à qui je fais confiance (ma
      conjointe, mes enfants) doivent utiliser mon appareil. Rien à
      voir avec une organisation Bitwarden (et des mots de passe
      généré à 40 caractères) ou équivalent.

      Oui, c'est l'idée de l'auth 2 facteurs, tu peux plus simplement donner le mot de passe. Dans un monde idéal, tu peux le faire dans le logiciel (eg, une vraie délégation ou tu dis X a le droit de voir Y), mais ça n'arrive jamais sur la plupart des logiciels grand public :/

      L'implémentation a l'air incroyablement complexe à faire.
      Évidemment, y aura des bibliothèques, mais ça a l'air pire que
      OAuth :)

      En fait, ça existe déjà, non ?

      Comment on fait pour être « anonyme » ? C'est sûrement
      possible, mais j'ai pas compris.

      Il faut définir "anonyme" un peu plus précisement, à savoir qui ne doit pas savoir quoi (vu que la, ç'est pour l'authentification, ç'est un peu le but de vérifier que tu es toi). Mais ça utilise webauthn, et donc chaque site a un identifiant séparé.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.