Stéphane Bortzmeyer

Homme blanc, hétéro, cis, > 50 ans, diplômé du supérieur, habitant à Paris et abonné à Charlie

  • RFC 8492 : Secure Password Ciphersuites for Transport Layer Security (TLS)

    Ce nouveau #RFC décrit un mécanisme permettant une authentification lors de l’utilisation de #TLS sans utiliser de cryptographie à clé publique, mais avec un #mot_de_passe.

    Au passage, l’auteur réhabilite la notion de mot de passe, souvent considérée comme une méthode d’authentification dépassée. Il estime que « un mot de passe est plus naturel qu’un certificat » car « depuis l’enfance, nous avons appris la sémantique d’un secret partagé ».

    Experts en sécurité, ne jetez pas tout de suite ce RFC à la poubelle. Rassurez-vous, le mot de passe n’est pas utilisé tel quel, mais via un protocole nommé TLS-PWD, dont la principale partie s’appelle #Dragonfly.

    https://www.bortzmeyer.org/8492.html