Téléphone perdu, volé, en panne… et tous ces comptes seront bloqués pour toujours ! La FIDO v. 1 avait oublié cette question essentielle en 2014 et donc quasiment personne ne l’utilise. Et la FIDO v. 2 fait la même erreur des années plus tard. On nous promet depuis des années la disparition du mot de passe, mais il faut prendre un peu de recul dans les nouvelles.

Comment accéder temporairement depuis un terminal qui n’est pas le sien ? Par exemple dans un Internet café ou chez un ami qui a ou n’a pas de webcam ou autre dispositif biométrique ?

Pourtant l’idée d’utiliser des certificats est bonne. Pourquoi les lier forcément à la biométrie ? Un simple certificat PGP avec un seul mot de passe fort à retenir pourrait faire l’affaire. À chacun de le protéger, de le sauvegarder !