Follow

@Sp3r4z @numendil Pour une fois je vais faire mon pas extrémiste, mais je resterais le pessimiste habituel 😋
J’espère très secrètement qu’il soit possible de faire de l’UX sans perdre trop en sécurité. J’espère vraiment que quelqu’un arrivera un jour à trouver un moyen de concilier les 2. Mais actuellement, tous les exemples que j’ai anéantissent cet espoir… 😢

@numendil @Sp3r4z La sécurité est assez sensible, beaucoup plus que le design. Tu peux te permettre de petits écarts en design, ça ne te coûtera que quelques ‰ d’utilisateurs. Fais le moindre écart en sécu et tu passes de 100 à 0% généralement. 1 pixel en design, c’est généralement invisible et sans conséquence. 1 octet en sécu, c’est peut-être tout ton protocole qui est à jeter.

@aeris @numendil @Sp3r4z vous voulez pas commenter sous le billet ? Histoire que tout le monde en profite.

@maliciarogue @numendil @Sp3r4z J’y ferais une réponse 😄 Là c’est plus pour de l’échange en direct.

@Sp3r4z @numendil Et sur les sujets réellement sensibles et clivants aujourd’hui, la partie UX (je devrais plutôt dire marketing ici, les designers n’y sont généralement pour rien) n’est pas prête à faire l’effort nécessaire pour avoir une sécurité suffisante.

@numendil @Sp3r4z On l’a vu avec Signal ou WhatsApp et les (non) échanges de clefs. Ou avec EasyCrypt ou ProtonMail qui avancent des « 1 password = 2 security level ». Parce que vendre de la vraie sécu là-dessus, ça donne une appli non utilisée parce que l’utilisateur final ne veut pas faire d’efforts (retenir 2 passwords ou lire 128bits hexa)… Le problème est plus sur l’utilisateur/marketing vs sécu que sur l’UX vs sécu en fait.

@Sp3r4z @numendil Dis autrement, on ne sait actuellement pas faire sécurisé et ergonomique certains bouts. Le problème est que ce sont ces bouts qui sont très importants en sécu. Et que le marketing va vouloir les flinguer pour gagner des PdM, tout en continuant à se vendre « sécu ».

@aeris @Sp3r4z @numendil
A ce stade de la réflexion (qui est à peu près le point ou j'en suis arrivé ), est-il pas possible d'améliorer la sécurité et l'usabilité pour le commun des mortels avec du 1 facteur matériel tel que Yubikey ?

Le dilemme que je me pose est cette solution (foireuse/imparfaite à nos yeux) et mamie qu'on doit aider/désinfecter tous les 6 mois car mot de passe = "password".

Si oui, Quel marketing pour être honnête ?

@fabtd @Sp3r4z @numendil Pour ce qui est gestion des mots de passe, une très bonne solution est effictivement du matos. Surtout que ça ne coûte pas si cher que ça et qu’on pourrait encore faire baisser le coût en virant tout ce qui ne sert à rien dedans.

@numendil @Sp3r4z @fabtd Le marketing est cependant difficile, toujours pour une histoire de concurrence : il faut forcément une solution intéropérable et ouverte (donc libre ?) pour que ça prenne. En particulier il faut que tous les prestataires de service jouent le jeu et arrêtent avec leurs solutions maison.

@aeris @Sp3r4z @numendil Oki, je teste perso cette solution depuis 6 mois (Yubikey en mode challenge/response donc offline ==> combiné à un getsionnaire de mot de passe pour internet) et je me sentais assez au point pour y passer maman dessus et voir son comportement/ses problèmes.

Comme tu dis après, je galère pas mal avec les différentes solutions et l'interopérabilité aléatoire (même sur une debian de base)

@fabtd @Sp3r4z @numendil Quand je parle interop, je parle plutôt côté service en fait. Actuellement, tu peux faire du hardware de plus en plus partout. Sauf que quasiment chacun a sa propre solution… Entre les TOPT, les yubi, les solutions à base de SMS…

@Hexalyse @numendil @Sp3r4z Ergonomiquement non, mais certains trucs du service pique un peu. En particulier son propriétaire… Refus de férédation, poursuites diverses et variées envers tous ceux qui réutilisent son protocole, etc.

@Sp3r4z @numendil @Hexalyse Sans parler de l’usage de GCM, de l’obligation d’accès à tout ton carnet de contact, de l’acceptation par défaut des empreintes, …

@aeris @Sp3r4z @numendil Tu me diras, j'utilise Whatsapp la plupart du temps (quand c'est pas FB Messenger). Bon, ceci dit pour tout ce qui est sensible, je passe sur Ricochet quand la personne en face veut bien (ça a été mon souci avec Signal, j'avais UN contact qui s'y était converti).

@Hexalyse @Sp3r4z @numendil C’est aussi le soucis des solutions actuelles : enfermer l’utilisateur. La sécu « pour la masse », ça passera surtout par de l’intéropérabilité qui fait qu’on pourra choisir sa solution pour communiquer. Actuellement, elle t’es imposée, avec tous ses désavantages. Je ne peux pas utiliser Signal parce que pas Google App. Pas WhatsApp parce qu’accès aux contacts. Et du coup, sécu avec personne…

@aeris @Sp3r4z @numendil C'est ça. Personnellement, je ne demande que ça de parler à tous mes contacts via une vraie appli qui propose du E2E bien implémenté etc.
Mais avec un pote on avait essayé, personne ne voulait changer d'appli. Ils étaient bien sur Messenger, et à la rigueur Whatsapp (bon ils sont au moins passés eux aussi à du E2E même si y'a des trucs dégueux dans le re-échange de clé silencieux, que rien en dit qu'il n'y a pas de backdoor, etc.)

A une époque j'avais adopté du OTR par dessus n'importe quelle messagerie (tu peux faire du OTR via FB Messenger... bon reste la question des metadata).

Et du coup t'utilises/recommandes quoi ? Rien car rien ne convient à 100% ?

@Hexalyse @Sp3r4z @numendil Silence. Parce que c’est libre, intéropérable, tout ça tout ça. Il n’y a pas d’enfermement comme pour les autres.

@aeris @Sp3r4z @numendil Ok, j'en entends parler depuis un moment. Je testerai ça. (je me demandais justement la différence entre Signal et Silence, que j'ai connu seulement en venant sur Mastodon)

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!