Quelques idées pour ne plus avoir à utiliser des mots de passe qu’il faut retenir.

Je vois quand même quelques problèmes si on utilise ces outils : les générateurs peuvent être volés, la clé envoyée par SMS peut être interceptée ou le téléphone perdu.
Tant que le mot de passe reste uniquement dans mon esprit et ma mémoire, je la considère plus forte : aujourd’hui est n’est pas encore possible de lire dans mon esprit de façon fiable. (à condition que le MDP soit lui-même fort et qu’on ne le tape pas n’importe où : il peut y avoir des keyloggers ou des caméras sur le clavier)

Dans tous les cas (sauf la biométrie, qui reste difficilement implémentable sur le web à l’heure actuelle) il reste la contrainte des codes chiants à taper, mais ça pourrait changer, si l’ordinateur dispose de la clé privée et le site votre clé publique.
Il suffit que le site envoie un message à votre ordi et que votre ordi dise lui-même au site si c’est bon ou pas bon. Ce serait alors l’ordinateur qui gère ça tout seul sans vous faire chier.
Bien-sûr il faut avoir confiance au matériel de son ordi (n’est-ce pas, Dell ? Lenovo ?).

(via)
— (permalink)