ARPASS
→ Ouvrir Arpass
ARPASS
→ Ouvrir Arpass
"Passkey", "clé publique", "AES", "PWA"… le monde de la sécurité est plein de sigles. Voici en langage simple, avec les formes complètes écrites et une analogie du quotidien quand c'est utile.
Une paire de clés. La clé publique peut être partagée en toute sécurité — pensez-y comme un cadenas que n'importe qui peut utiliser. La clé privée est la seule qui ouvre ce cadenas, et vous ne la donnez jamais. Avec cette paire, vous pouvez échanger des choses en toute sécurité sans jamais envoyer la clé elle-même.
Une façon de se connecter sans mot de passe. Une clé vit dans votre téléphone, PC ou une clé de sécurité comme une YubiKey. La façon dont vous prouvez que c'est vous dépend de l'appareil — téléphones et PCs utilisent empreinte digitale ou reconnaissance faciale, tandis qu'une YubiKey utilise "toucher le contact métallique" plus PIN si demandé (note : les YubiKeys ordinaires n'ont pas de capteur d'empreinte). Rien à mémoriser et très difficile à hameçonner.
Les normes qui font fonctionner les passkeys dans les navigateurs. Elles définissent comment un site demande au navigateur "vérifie cet utilisateur avec son appareil ou sa clé". FIDO2 est la famille plus large de spécifications en dessous.
Une façon d'extraire à la demande "la même valeur secrète, mais unique à cette clé" d'une YubiKey. Arpass utilise cela pour dériver une clé de chiffrement séparée pour chaque YubiKey enregistrée.
Demander une vérification supplémentaire en plus d'un mot de passe — un code sur votre téléphone, un tap YubiKey, etc. "Deux serrures sur la porte." MFA est le terme plus général et signifie deux ou plus facteurs combinés.
Un code numérique jetable qui change toutes les 30 secondes environ. Même volé, il expire vite. Couramment utilisé pour le 2FA.
Le chiffrement transforme des données en quelque chose d'illisible à l'aide d'une clé. Le déchiffrement l'inverse avec la clé. C'est tout.
La méthode de chiffrement la plus utilisée aujourd'hui. La même clé chiffre et déchiffre ("chiffrement symétrique"). "AES-256" signifie que la clé fait 256 bits — très forte.
Les deux sont des méthodes de chiffrement à clé publique. RSA est le classique de longue date (nommé d'après ses trois inventeurs). ECC est plus récent et utilise des clés plus courtes pour la même force, il devient donc dominant sur téléphones et YubiKeys. Les maths sont alambiquées ; vous n'avez pas besoin de comprendre pour l'utiliser.
Transforme des données en une chaîne "empreinte" de longueur fixe. La même entrée produit toujours la même empreinte, mais on ne peut pas remonter à l'entrée depuis l'empreinte. Utilisé pour détecter les altérations et comparer des éléments.
Une façon de produire en toute sécurité des clés dédiées à un usage à partir d'un secret sous-jacent. La discipline de ne pas réutiliser directement le même secret pour tout.
Futurs ordinateurs ultra-puissants qui, en théorie, pourraient briser la crypto à clé publique actuelle (RSA, ECC). PQC est la prochaine génération de crypto conçue pour leur résister. Pas une menace pratique aujourd'hui.
Un petit appareil physique USB / NFC qui contient des clés de connexion. YubiKey est la marque la plus connue. Parce que la clé vit physiquement dans votre main, elle est très forte.
Vous l'utilisez en touchant le contact métallique, plus un PIN quand demandé. Les YubiKeys ordinaires (séries 5 et Security Key) n'ont pas de capteur d'empreinte. (Yubico fabrique aussi une ligne "YubiKey Bio" séparée qui a l'empreinte, mais c'est une ligne de produits différente.)
Sans fil à très courte portée. Le type de communication "tapoter votre téléphone avec une YubiKey". Même famille de technologie que les cartes de transport sans contact.
Une zone isolée et dédiée à l'intérieur d'un téléphone ou PC qui stocke les clés avec des protections supplémentaires. Vos données d'empreinte / visage et clés d'appareil vivent ici et n'en sortent pas. (Cela est intégré aux téléphones et PCs — pas la même chose qu'une YubiKey.)
Un matériel dédié qui gère les clés sans jamais les laisser sortir. Utilisé côté serveur par les banques et grands services.
Une norme de longue date pour chiffrer et signer e-mails et fichiers. Basée sur le "PGP" original (Pretty Good Privacy). YubiKey peut contenir ces clés.
Une norme de vérification d'identité de type "carte à puce", à l'origine pour les employés du gouvernement américain. Utilisée pour la connexion PC entreprise, entre autres. YubiKey la prend en charge.
Une façon de faire qu'un site web se comporte comme une application. "Ajouter à l'écran d'accueil" crée une icône qui lance le site en plein écran. Ne passe pas par un magasin d'applications.
Un petit programme qui tourne en arrière-plan pour une page web. Utilisé pour le support hors ligne et pour qu'un site soit qualifié comme PWA.
Un petit "fichier de configuration" pour une PWA. Liste le nom de l'application, les icônes et comment elle doit être lancée. Permet au navigateur de traiter le site comme une application.
Une façon d'envelopper un site web dans une "coque d'application" Android pour qu'il puisse être listé sur Google Play.
Acheter des biens numériques à l'intérieur d'une application en utilisant la facturation Apple / Google. Ces magasins prennent une commission.
Un paramètre de sécurité qui dit à une page web "vous ne pouvez charger des scripts et images que depuis ces endroits". Aide à empêcher les scripts malveillants injectés de s'exécuter.
Une conception où l'opérateur du service ne peut pas voir (ni atteindre) le contenu de vos données. Le chiffrement se fait entièrement dans votre navigateur ; l'opérateur ne voit que des octets chiffrés. Arpass utilise cette conception.
"Blockchain" est une façon de stocker des données distribuées et très difficiles à modifier ou supprimer. Arweave est un type spécifique de stockage blockchain où ce que vous écrivez reste écrit, de façon permanente. Arpass y stocke vos données chiffrées.
Dans Arpass, la clé maîtresse qui chiffre réellement vos données. La MEK elle-même est ensuite enveloppée (chiffrée) par votre mot de passe, YubiKey et autres "facteurs", elle n'est donc jamais nue.
Le code de récupération d'Arpass. Le dernier recours pour récupérer si vous perdez tous vos appareils et clés. Imprimé sur papier et conservé en lieu sûr. (Le mode YubiKey uniquement n'utilise pas de Recovery Secret.)