XOXCO - Is it time for password-less login?
Trop de mots de passe partout sur les sites ?
Ce développeur propose une solution radicale: Plus de mots de passe DU TOUT. Quand vous voulez vous connecter sur un site, vous donnez votre email et recevez l'URL pour vous connecter par email. Bien sûr le lien ne serait valable qu'une fois, et pour une courte période.
Ça paraît choquant, mais ça se tient: Ou a souvent l'email ouvert (par exemple le webmail ou un smartphone), et seul celui qui possède l'accès à l'adresse email peut les lire. Plus qu'un seul mot de passe à retenir: Celui de votre boîte email.
Coté utilisateur: Plus de mot de passe à retenir pour le site. Plus de risque de se le faire voler par un keylogger. Et vous pouvez savoir si quelqu'un d'autre essaie de se connecter sur votre compte quasiment en temps réel. (on pourrait aussi imaginer que le mail contient l'adresse IP qui a effectuée la demande)
Côté serveur: Plus de mots de passe à gérer, plus de risque de vol des mots de passe ou de leur hash.
2012-07-29 15:07:31
http://notes.xoxco.com/post/27999787765/is-it-time-for-password-less-login