Follow

Faudra qu'on m'explique un jour, comment tu peux dans un article prônant la sécurité des SI, dire que d'un côté faut des "passwords" multiples, que c'est mieux, dire que la majorité de la population n'a que X passwords (avec X genre 1 à 5) et en suite de ça trouver génial le SSO…

SSO → 1 mot de passe, qui ouvre accès à TOUS… j'ai du mal à voir comment ça ne va pas à l'encontre du reste. Un truc m'échappe !

· · Web · 1 · 1 · 0

@Sp3r4z Je pari sur l'idée que si les gens accèdent à tout avec un seul mot de passe, ils seront moins tentés de l’écrire sur post-it ? C'est si c'est ça, c'est archi-foireux comme argument… Il y aura quand même des posts, et les risques d'un mot de passe global peuvent largement dépassé celui du post-it…

Sinon, je vois pas. En aucun cas un SSO n'est plus « sécurisé » que plusieurs passes uniques (dans des conditions égales, sinon le problème est évidemment ailleurs que « SSO vs pas SSO »).

@Sp3r4z Ou alors, c'est « génial » pour l'admin, pour la praticité de la gestion créa/renouv./communication à la personne concernée, comparé à faire la même chose pour 36 mots de passes dans les grosses bwates dans lesquelles y a une
culture débile consistant à envoyer des mots de passes par email (ou plutôt de préférence par outlook, qui ne mérite pas de s'appeler email…) plutôt que d’envoyer des tokens pour les gens puissent créer des mots de passes que l'admin ne devrait pas connaitre….

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!