un Open-ID d'état... mouais.

encore un truc qui va être cracker comme le wifi ou le SSL. La carte bancaire a été déjà pirater, et l'iphone aussi.... ça va etre quoi la sécurité ? ou plutot combien de temps avant d'etre cracker ?

moi je trouve sa bien

bien comme ca si c est craker le gars a acces a tous mdr n importe quoi

"il s’agit aussi de renforcer l’identification des internautes"....

Sans commentaires....

"il s’agit aussi de renforcer l’identification des internautes annulant toute fourberie derrière un pseudonyme"
faut lutter contre cette connerie

Ainsi tout comme en Australie, plus de commentaires anonymes. Ben oui bientôt ils rendront obligatoire l'identification pour répondre à des commentaires quel que soit le site qui les propose.

Une sécurité à la hauteur des cartes bleues ? C'est une blague ? La puce est hackable comme jamais ! Souvenez-vous du type qui les avait crackés ; ils auraient pu se les faire en or, les banques n'auraient rien vu ! Sauf qu'il a dénoncer le manque de sécurité des CB pour rendre service aux banques : résultat, le mec croupi en cabane ! Les banques, jugeant trop onéreux de mettre un VRAI système de sécurité, ont préféré enfermer le pauvre bougre que de se remettre en question !

Rhem a écrit

Une sécurité à la hauteur des cartes bleues ? C'est une blague ? La puce est hackable comme jamais ! Souvenez-vous du type qui les avait crackés ; ils auraient pu se les faire en or, les banques n'auraient rien vu ! Sauf qu'il a dénoncer le manque de sécurité des CB pour rendre service aux banques : résultat, le mec croupi en cabane ! Les banques, jugeant trop onéreux de mettre un VRAI système de sécurité, ont préféré enfermer le pauvre bougre que de se remettre en question !

Mais juste 10mois avec sursis qu'il a eu

lmp a écrit

Ainsi tout comme en Australie, plus de commentaires anonymes. Ben oui bientôt ils rendront obligatoire l'identification pour répondre à des commentaires quel que soit le site qui les propose.    

C'est effectivement une dérive possible : un traceur numérique.

Venant de l'état, ça nous fait peur, venant de Microsoft ou Google, on tolère.

Arrêtez avec vos carte bancaire cracké. Elle ont été cracké et ils ont augmenter la taille de la clé de chiffrement.

En ce moment, les clés sont de 768bits. Il y a pas longtemps, une université a réussi à la cracker en 2 ans et demi avec une grosse ferme de serveur.

Depuis ils font les clés en 1024bits sachant qu'avec 1bit de plus on double le temps on est tranquile. 

Bon il vont pas changer les cartes de tout le monde en un coup, c'est pour ca que les cartes doivent etre changé au bout de quelques années.

Je suis contre. Rien n'est plus sur que de décentraliser les mots de passe...

Moi je suis ok sur le principe. Je me rends compte que de toute façon je mets le même mot de passe sur tous les sites, donc au niveau sécurité c'est très moyen !

Attention à la petite faute dans le texte :

Pour l’heure, Facebook et Google se disputent l’identité sur le Net (Facebook Connect et Google Open Social) même si cela n’est pas encore très rependu.

J'ai mon générateur de mot de passe et sa me suffit amplement. Il génère des chaines de caractères aléatoire composé de majuscule de minuscule et de caractères spéciaux et les sauvegarde dans une base de données cryptée j'ai pas besoin de leur système de traçage dissimulé dans un utilitaire.

Bien sûr que la finalité est le traçage... Les naïfs qui promeuvebt openID ne l'avaient pas vu ? Google, facebook et les autres euh l'avaient bien vu. Miantenant ce sont les états à discours "sécuritaire" qui le font...

Et ensuite ? Le proxy d'état obligatoire comme en Chine ? Avec certificat de l'autorité dans le navigateur, comme en Chine aussi ça permettra d'espionner sans problème les transactions chiffrées....

"Pour l’Open ID, ses jours sont comptés puisque personne ou presque n’utilise ce système dans le e-commerce"

Dans l'e-comerce peut-être, sur le reste du net par contre...

• Dailymotion
• Google
• Microsoft Windows Live
• Myspace
• Orange
• Sourceforge
• Yahoo
• Facebook
• Twitter

M'étonnerait que les tergiversation de NKM pèse lourd sur l'avenir d'OpenID.

NB : le gouvernement US à fait se choix plutôt que de réinventer la roue

J'ajoute que faire du e-commerce avec un certificat officiel d'identité c'est la version électronique de l'obligation de présenter ses papiers pour conclure la transaction...

Pour les "openID" déjà google et windows live ID truandent le systèm (les autres je ne sais pas) : leurs ID peuvent servir d'open ID, mais un openID d'un autre fournisseur ne donne pas accès à leurs services...

Quoi l'état grâce a ce système pour tout connaitre de nos habitudes de surfer. Non je dois voir le mal de partout moi.

enfin quelqu'un qui connait quelque chose au numérique.

Trop dangereux. Vu que rien n'est infaillible, je préfère ne pas avoir la même ID/MDP pour différents sites pour éviter les problèmes de piratage. Et, j'estime que l'on a le droit à la vie privée sur le net, personne ne doit connaître nos idées politiques, notre sexualité ou notre religion par exemple.

Et ce système de clé USB /certificat est compliqué. Ca va pour des entreprises mais pour le particulier c'est chiant à gérer surtout les renouvellements assez pénibles.

"une sécurité à hauteur des cartes bancaires."

Euh, cartes bancaires et sécurité, ça va pas vraiment bien ensemble, il suffit de voir le nombre de problèmes, de "yes card" etc... qu'il y a déjà eu.

Et puis l'euro lui aussi est infalsifiable, en fait c'est très simple, plus un système est répandu, plus il est censé être sûr, plus il sera un jour ou l'autre contourné et là cela fera très mal aux propriétaires des identités, parce que ce seront eux les suspects, pas la technique de "haute" sécurité.

Et puis, quand on laisse le choix, pour le moment, entre IDENUM et identification classique, qui peut penser qu'on vous le laissera encore longtemps. (J'aimerais payer ma place de parking sur Paris, j'ai de l'argent mais je sais pas où le mettre dans la machine).

Bonjour, il est sur qu'aujourd'hui la protection des données quel quelle soit est un problème pour chacun, des myriades de mots de passe qu'il faut se rappeler, des clé WEP, WPA, lecteur d'empreintes, des identifiants etc  c'est une vrai galère, il serait bien qu'une solution globale soit trouvé à ce problème.

Il est bien que l'administration trouve en attendant une protection (pas du traçage). Mais je crois que les fraudeurs ont encore de beaux jours devant eux hélas.

ouais ça c'est la classe (second degré bien sur), une seule clef pour toutes les portes pas intéret de se le afire piquer, mais bon au vue des mots de passe utilisé par beaucoup ça existe déjà en fait ex de mot de passe albert1960 ou valerie1992 etc...

Tout le monde sait que l'état est incompétent en IT, ils se sont déjà fait piquer le nom de domaine.

bien comme ca si c est craker le gars a acces a tous mdr n importe quoi

Tu peux pas écrire le Français ?? 

Bonjour. Déjà une identité numérique rien que pour les sites informatiques administratifs c'est du délire vu comment leurs admins c'est des nuls. Du gruyère. Et après va prouver que c'est pas toi qui as déclaré ceci ou cela.

Quand à une identité numérique pour les autres sites c'est pareil mais en pire. Ils vont se faire faucher les informations. Pleins de boites laissent à ciel ouvert les infos qu'ils devraient protégées. Même des banques se font cracker.

Au même moment pour déclarer ses impôts il n'y a plus besoin d'établir un certificat d'identité numérique.

"tu avances et tu recules ..."

On nous a collé une lagger essayant de nous faire croire qu'elle est early adopter.

Qu'elle retourne à ses VHS et ses Vinyls.

reno69 a écrit

  Il est bien que l'administration trouve en attendant une protection (pas du traçage). 

Parce que tu crois qu'ils font ça juste pour le bonheur des usagers ? L'Etat c'est pas mère Térésa ! Tu crois sérieusement qu'ils ne vont pas profiter de ce fantastique outil pour surveiller, à un moment où justement ils parlent de censure du web et de fichiers contenants multiples informations à ton sujet ?

Bande de naïfs, vous faites pitié sérieux...

Bon et quand ils vont lancer cette merde (à moins qu'on les éjecte en 2012), j'espère que ce sera inclus avec le pare-feu d'OpenOffice...

Voilà une bonne idée... à développer !

Alors trois questions :

- ça va coûter combien aux internautes encore cette histoire ?

- combien les éditeurs de sites devront aussi casque pour pouvoir l'implémenter sur leurs sites ? (car les CB, mine de rien, ça coûte une fortune aux commerçants, alors s'ils font le même genre, un coût à la connexion, c'est pas prêt de marcher)

- qui qui contrôlera le cryptage ? qui qui va tout savoir sur tout le monde dans ce beau monde où les choses sont déjà pas très net ?

Avoir un système d'identification unique, ok, ça s'appelle Open-ID, faudrait juste que les gens sachent s'en servir et fassent confiance.

bsc1969 a écrit

Voilà une bonne idée... à développer !

c'est pas "a développer", vu que c'est "déjà développé" et gratuit en plus par open ID

Anonyme a écrit

"une sécurité à hauteur des cartes bancaires."Euh, cartes bancaires et sécurité, ça va pas vraiment bien ensemble, il suffit de voir le nombre de problèmes, de "yes card" etc... qu'il y a déjà eu.Et puis l'euro lui aussi est infalsifiable, en fait c'est très simple, plus un système est répandu, plus il est censé être sûr, plus il sera un jour ou l'autre contourné et là cela fera très mal aux propriétaires des identités, parce que ce seront eux les suspects, pas la technique de "haute" sécurité.Et puis, quand on laisse le choix, pour le moment, entre IDENUM et identification classique, qui peut penser qu'on vous le laissera encore longtemps. (J'aimerais payer ma place de parking sur Paris, j'ai de l'argent mais je sais pas où le mettre dans la machine).

Les systemes des yes card et autres ne marchaient que pour des petites sommes et sur des appareils qui ne s'occupaient pas de la bande magnetique donc tu vas pas aller tres loin deja (location de dvd, essance pour les plus vielles pompe, enfin des petit et vieux automate...), en plus 80% des appareils sont sous video surveillance...

haikai a écrit

encore un truc qui va être cracker comme le wifi ou le SSL. La carte bancaire a été déjà pirater, et l'iphone aussi.... ça va etre quoi la sécurité ? ou plutot combien de temps avant d'etre cracker ?

Euh y a pas que ces 3 systeme dans la vie !! Y'en a d'autre qui n'ont jamais ete hacké et pourtant les versions precedentes l'on ete !! Par exemple sur le satellite Viaccess 4eme genereaation n'est pas hacké et la 3 seulement les premieres versions (systeme utilisé par Canal Sat, Biss & Fransat), le nagra et le seca actuelle (utilisé par Canal Sat) ne sont pas cracké... Et cracké c'est un bien grand mots car bcp de systeme n'ont pas ete hacker mais les utilisateurs on recupere un logiciel ou une infos qui devait etre confidentiel....

Bof...en soit c'est une super idée...maintenant, faut être réaliste quand on dit que ça va être cracké...

Il y a encore des algo impossible à cracker !! Des cryptage super puissant comme RSA ou du même genre...

Le seul truc c'est qu'il faut utiliser des clés très grandes et non se dire "le 128 ils l'ont crackés, bon on passe au 256bits maintenant..." NAN !! Carrément on passe au 512 ou 1024 si il veulent !! Car vu l'avancée ç laquelle l'informatique avance, il faut réussir à le prendre de vitesse, et donc mettre des clés "impossible" à décrypter avec les moyens de nos jours...du moins pour les personnes "normales"  (je pense aux petits hackers semi débutant opérant en mode solo !!)

Le gros risque c'est les hackers en bande, là c'est très dangereux, car ils ont du matos, de la puissance à coupler, et l'intelligence en nombre !!

Donc, pour contrer ça, il faut un renouvellement d'une clé aléatoire ou un truc du genre tous les 20 jours selon la longueurs de la clé...ou même 1 fois par mois !!

La sécurité avance très vite, et il ne faut pas la prendre à la légère, surtout vu le nombre d'informations que l'on protège désormais !!

Et c'est là que stocker tout ça sur nos portable ou sur clé usb c'est aussi dangereux, dans le sens où certes la protection est optimiser vu que seule la personne possède le fichier ou certificat, mais d'un autre côté faudra se dire qu'un vol de portable, ou une perte de clé usb, signifie clairement un chaos totale dans notre vie !!

Car le voleur aura accès à tous nos comptes sécurisés...et nous on fera comment, on change de mot de passe ??

Mais si on a un exemplaire seulement sur notre clé, on peut imaginer un formulaire d'opposition ??

Avec quelles informations ?? La clé secrètes sur le certificats ? Et la il y a une gros très gros même problème de sécurité !!

les hackers vont s'en donner à coeur joie !!!! Moi je dit que 2 mois AVANT que le système ne sorte il sera déja craqué...

Et ce minitre d'état c'est pas celle qui avait expliquer au parlement qu'open office est un firewall ???

MDR !

Donnez accés à internet à tous le monde au lieu de fliquer les internautes !!!!!!

Sur le fond avoir je trouve celà plutôt une bonne avancée, car actuellement demander des éléments qui sont facile à obtenir  (décla. IR par exemple) comme identifiant pour des éléments critique n'est absolument pas bon.

Si la solution se contente de mettre un place un certificat alors oui celà me va à condition qu'on choississe une taille de clé super-haute.

Si par contre, c'est du style "logiciel magique" à installer sur le PC, ce sera niet : Risque lié à un nouveau logiciel non anticipé, Possibilité de cheval de troie (rien à voir avec une loi en préparation hein), etc

Oui, certificat d'identité numérique en ligne porté par l'état civil, non à un logiciel douteux ou un traçage par cookie à la passport ou openid.

@6ko, pour être précis c'est un groupe d'équipes de plusieurs établisements de recherche

http://eprint.iacr.org/2010/006.pdf

Sachant que l'INRIA a été le principal contributeur ( 1/3 des ressources de calcul par exemple) :)

Le fait d'avoir démontré la faisabilité de cracker la RSA768 signifie que cette forme de clé (type taille) ne doit plus être considérée comme sécurisée.

Ainsi, rien ne dit compte tenue de la relative faisabilité, que des organisations disposant de plus de moyens n'ont pas déjà appliqué de tels principes sur un certificat qui serait au hazard celui de EMV/CB.

En clair, à parir de l'annonce, la carte bancaire EMV en 768bit ne doit plus être considérée comme un moyen de paiment sécurisé par leur porteurs. Dès lors, en cas de fraude, ce doit être à la banque d'apporter la preuve irréfutable que c'est bien le porteur qui a effectué l'opération ;-)