Au programme :
- La conférence Apple : iPhone 13, Watch 7, iPad Mini
- Retrait de l’App Smart Voting en Russie
- Rumeurs event Microsoft avec de nouveaux appareils
- News : chiffres sur l’AppStore, Cameo, General Motors, Starlink…
- Et plus !
Liens :
- 😎 Soutien sur Patreon : Patreon.com/RDVTech
- 🤗 Communauté Discord : NotPatrick.com/discord
- 📰 Veille par Twitter : Twitter.com/RdvTech
- 📰 Veille par newsletter : NotPatrick.com/#newsletter
- 📺 En live : Twitch.tv/NotPatrick
- 📺 En replay : YouTube
Infos :
- Animé par Patrick Beja (Instagram, Twitter, Facebook).
- Co-animé par Marion Doumeingts (Instagram, Twitter)
- Co-animé par Maxime Perignon (Twitter).
- Musique libre de droit par Musicincloud.
- S’abonner par Apple Podcasts, Podcast Addict, Spotify, Google Podcasts, Pocket Casts, RSS.
Pour la suppression du mot de passe de Microsoft pour etre plus « sécurisé »:
Premièrement ce ne sont pas les premiers à le faire: Medium le fait depuis des années, on a qu’un login et à chaque connexion, on recoit un mail avec le lien de connexion.
Sinon sur le principe ils ont pas compris le principe d’authentification double facteur:
L’idée c’est pas de recevoir un secret par mail/sms plus « sécurisé »
L’idée c’est d’avoir un trio: quequechose que tu connais: ton login, un secret (fixe) to mot de passe, et un secret dynamique (code recu sms/mail ou appli comme google authenticator and co)
C’est l’association des 3 qui est sécurisé, sinon on peut toujours bruteforcer comme avec un simple couple login/pass
L’intérêt de la solution de Microsoft, c’est de réduire les frictions en augmentant la sécurité.
La solution de Medium est lourde. il faut attendre quelques secondes puis cliquer sur un lien.
Le trio login/mdp/2FA est aussi fastidieux et certains utilisateurs ne l’activent pas à cause de ça.
-> Je tape mon email, puis mon mot de passe si je m’en souviens. Enfin, j’ouvre l’app de double authentification pour copier un code que je colle ensuite. C’est relou, je mets 1234 en mdp et c’est + rapide !
Avec Authenticator, tu reçois une notification immédiatement après avoir saisi ton email et tu as juste à cliquer sur un bouton ou t’identifier biométriquement pour te logguer. ça prend 2s montre en main. Et c’est ultra-sécurisé. D’abord par la biométrie. Et puis si tu perds ton smartphone, il est déjà difficilement accessible si tu l’as bien protégé.
Et ensuite, tu as la possibilité de le bloquer à distance désormais. Donc la possibilité d’un vol de smartphone pour accéder à un compte est très très très minime.
Quand tu as le choix entre la solution du trio avec plusieurs manip et celle-ci très « user-friendly », il n’y a pas photo.
Dans les solutions alternatives, il y a Discord qui propose un truc intelligent.
Sur PC, tu ouvres discord en étant délogué. Il t’affiche un QRCode que tu scannes à partir de l’app mobile où tu es logué et il se connecte automatiquement à ton compte sur le PC sans rien saisir et tu retrouves tout. Ça parait magique la première fois.
On sait qu’un mot de passe est soit trouvable, soit récupérable via différents moyens (espionnage, hack, fail, …).
Très bonne idée la levée des autorisations pour applis inutilisées, ça evite la fuite de donnée d’une appli particulière
Deja sur android, pour les autorisations ont choixi de l’autoriser soit « tout le temps », « soit au moment ou on la lance »
Déjà j’aime pas un truc sur certaines applis: elles te demandent l’acces aux sms pour pouvoir recup le code envoyé à l’inscription: sauf qu’une fois inscrit, a priori on devrait plus leur donner cet accès..