Faudra qu'on m'explique un jour, comment tu peux dans un article prĂŽnant la sĂ©curitĂ© des SI, dire que d'un cĂŽtĂ© faut des "passwords" multiples, que c'est mieux, dire que la majoritĂ© de la population n'a que X passwords (avec X genre 1 Ă 5) et en suite de ça trouver gĂ©nial le SSOâŠ
SSO â 1 mot de passe, qui ouvre accĂšs Ă TOUS⊠j'ai du mal Ă voir comment ça ne va pas Ă l'encontre du reste. Un truc m'Ă©chappe !
@Sp3r4z Je pari sur l'idĂ©e que si les gens accĂšdent Ă tout avec un seul mot de passe, ils seront moins tentĂ©s de lâĂ©crire sur post-it ? C'est si c'est ça, c'est archi-foireux comme argument⊠Il y aura quand mĂȘme des posts, et les risques d'un mot de passe global peuvent largement dĂ©passĂ© celui du post-itâŠ
Sinon, je vois pas. En aucun cas un SSO n'est plus « sécurisé » que plusieurs passes uniques (dans des conditions égales, sinon le problÚme est évidemment ailleurs que « SSO vs pas SSO »).
@Sp3r4z Ou alors, c'est « gĂ©nial » pour l'admin, pour la praticitĂ© de la gestion crĂ©a/renouv./communication Ă la personne concernĂ©e, comparĂ© Ă faire la mĂȘme chose pour 36 mots de passes dans les grosses bwates dans lesquelles y a une
culture dĂ©bile consistant Ă envoyer des mots de passes par email (ou plutĂŽt de prĂ©fĂ©rence par outlook, qui ne mĂ©rite pas de s'appeler emailâŠ) plutĂŽt que dâenvoyer des tokens pour les gens puissent crĂ©er des mots de passes que l'admin ne devrait pas connaitreâŠ.
