Torréfaction #255 : Chrono Odyssey, le fail Redfall, leak Zelda TOTK, du passkey chez Google et AMD Ryzen 7840U

Faskil · Mai 5, 2023, 6:00

Article publié sur : Torréfaction #255 : Chrono Odyssey, le fail Redfall, leak Zelda TOTK, du passkey chez Google et AMD Ryzen 7840U - Geekzone.fr
Cette semaine : Chrono Odyssey, la cata Redfall, Double Dragon Gaiden: Rise of the Dragons, Zelda TOTK visite Internet (The Legend of Zelda: Tears of the Kingdom), Google passe au Passkey, Chrome perd son cadenas, The Orb - Prism, et AMD Ryzen 7840U.

gloumouf · Mai 5, 2023, 7:49

C’est marrant, j’ai vu le trailer de Chrono Odyssey ce matin avant de voir le podcast (pas encore écouté).
Je me suis dit que c’etait incroyablement beau et ça a commencé à me hyper et puis j’ai compris que c’etait encore un MMORPG … Quel gachis! A quand un jeu solo aussi beau avec un background et un scénario digne de ce nom?

canard · Mai 5, 2023, 7:53

Han Double Dragon, tellement d’aprèms passés à jouer à celui sur megadrive chez le voisin quand j’étais gamin

Tomma · Mai 5, 2023, 10:17

Idem. Dommage que ce ne soit pas un jeu solo car j’aime beaucoup la direction artistique.

gloumouf · Mai 5, 2023, 10:29

Le passage avec le bateau qui arrive sur la grande ville côtière est top.

De toute façon j’ai tellement de jeux à faire que ce n’est pas trop grave, je m’en remettrais

RS_Chops · Mai 8, 2023, 12:41

Si j’ai bien pigé le passkey c’est que lorsque tu veux te connecter sur ton pc tu valides la connexion avec ton mobile via une notif par exemple ?
Parce que c’est ce que je fait avec Microsoft Authenticator depuis un bail

Twin · Mai 8, 2023, 7:42

Une discussion sur le sujet:

Je n’ai pas encore tout lu, du coup je ne sais pas encore si ce sera un truc à éviter ou un progrès.
(vu qui pousse le truc, je crains la première proposition…)

ThinkBriK · Mai 8, 2023, 1:00

En gros c’est absolument pas nouveau, c’est du Authn sansot de.passe c’est à dire la partie mfa faite avec un token physique. En gros, c’est uniquement la partie faite sur le téléphone/token physique.
Passkey c’est juste la dénomination commerciale qui vient de sortir conjointement avec le support par plusieurs acteurs.

Si vous recherchez la sécurité restez sur du mfa.

Yubico avait sorti un article sur ce sujet YubiKeys, passkeys and the future of modern authentication - Yubico

Rabban · Mai 10, 2023, 10:13

C’est pas vraiment ça; la validation c’est en général pour du 2FA, la passkey est censée remplacer totalement le mot de passe.

Mais comme indiqué, en pratique c’est galère à utiliser dès que tu sors de l’environnement idéal: apparemment chez apple ça fonctionne bien, c’est utilisable sur les versions récentes des différents os et synchronisé sur icloud (donc utilisable directement depuis ton mac sans passer par ton téléphone ?), mais en dehors de ça et en attendant l’implémentation chez 1password, c’est la merde.

par exemple j’ai une passkey chez google, qui est censée me permettre de me connecter à mon compte google.
J’essaie de faire comme Dan Goodin de chez ars technica, j’ouvre une session chrome et je tente de me connecter à mon compte google. Bizarrement je n’ai pas le lien « try another way » que l’on voit sur son screenshot.
forcément: c’est parce que je suis sur linux, et que les passkeys ne sont pas supportées sur cet os.
Je pourrais essayer avec mon pc de jeu qui est sur windows. sauf qu’il n’a pas de bluetooth, donc il ne pourra pas se connecter à mon téléphone, donc ça ne marchera pas.

c’est con, parce que le principe de base - l’authentification par un couple de clef publique/privée - est vraiment intéressant, entre autre parce que ça empêche toute sorte d’attaque type man-in-the-middle. Mais pour l’instant l’écosystème n’est juste pas prêt, et le principe de la triple communication (qrcode, bluetooth et internet) entre pc et smartphone me parait tenir du bricolage qui sera une infinie source d’emmerde, malgré tout ce que peuvent dire ce bon vieux Dan et les autres auteurs d’articles qui essaient de convaincre tout le monde que « mais si, c’est plus simple à utiliser qu’un mot de passe ».

D3spina · Mai 10, 2023, 10:26

Je comprends pas pourquoi Google s’est précipité à l’annoncer et le déployer quand FIDO travaille derrière à l’uniformisation et que les premiers résultats sont attendus en fin d’année.

RS_Chops · Mai 10, 2023, 12:00

Justement, à aucun moment je rentre mon mot de passe, même en auto ou enregistré.
Je mets mon mail et direct je reçois une notif sur mon mobile avec un chiffre à valider qui s’affiche sur l’ordi pour confirmer que j’ai bien les deux appareils en même temps.

D3spina · Mai 10, 2023, 4:57

Oui mais c’est propre à Microsoft. Ce qui arrive c’est pour tout le web si j’ai bien suivi. C’est pas une invention, c’est une popularisation

JeeP · Mai 10, 2023, 5:52

Vu ce que vous décrivez, en définitive quelle est la différence avec les applications type Google Auth qu’on utilise déjà ?

D3spina · Mai 10, 2023, 9:09

Tu ne mets pas ton mot de passe avant. C’est pas de la double authentification