Liste des liens
SimpleSAMLphp is an award-winning application written in native PHP that deals with authentication. The project is led by UNINETT, has a large user base, a helpful user community and a large set of external contributors.
Utilisé par FileSender de Renater
Le dépôt Github : https://github.com/simplesamlphp
Autant le dongle USB peut être sécurisé, autant les empreintes ou la reconnaissance faciale peuvent être assez facilement falsifiées.
Le problème est comment fera-t-on, lorsque l'on perdra sa clef ou qu'elle tombera en panne, pour s'authentifier et prouver que c'est bien nous qui souhaitons nous connecter ?
Quand c'est dans une entreprise, c'est assez facile : on va voir le service informatique (des gens que l'on peut voir physiquement et qui ont la possibilité de nous identifier), et ils peuvent nous fournir une nouvelle clé et désactiver l'ancienne.
Mais pour un site web tiers, quels seront les autres éléments à fournir pour nous identifier formellement ? Est-ce qu'une navigation "anonyme" sera toujours possible ?