Google travaille sur un « score de confiance » pour remplacer le mot de passe - Tech - Numerama
C’est intéressant de voir comment ils veulent se passer du système de mots de passe. En plus, c’est également intéressant de voir ce qu’ils incluent dans leur tests pour savoir si on est bien nous.
Par exemple, perso, dans un hash de session, je met une chaîne aléatoire, l’user-agent, l’IP et le mois de l’année en cours. Comme ça je suis déconnecté si je change de navigateur ou d’IP, mais également de mois : ça éviter qu’une session volée malgré tout reste indéfiniment active.
Pour en revenir, je ne suis par contre pas convaincu qu’il faille leur faire confiance avec une API chez eux pour sécuriser un site à nous.
Par exemple, perso, dans un hash de session, je met une chaîne aléatoire, l’user-agent, l’IP et le mois de l’année en cours. Comme ça je suis déconnecté si je change de navigateur ou d’IP, mais également de mois : ça éviter qu’une session volée malgré tout reste indéfiniment active.
Pour en revenir, je ne suis par contre pas convaincu qu’il faille leur faire confiance avec une API chez eux pour sécuriser un site à nous.