1PassWorld

Termes, expressions, concepts...

Modérateur: Modérateurs et Modératrices

1PassWorld

Messagede pierre » 27 Fév 2015, 10:52

1PassWorld est un service qui vient d'apparaître le 26.02.2015 en spammant les forums de discussion.
Il s'agit d'un service dit de " Single sign-on "

Ce service est flou et les échecs précédents, comme Passport (Microsoft Passport), devraient servir de leçon.

1PassWorld
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26517
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: 1PassWorld

Messagede pierre » 01 Mar 2015, 11:22

Ajouté Infogreffe et BODACC

1PassWorld
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26517
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: 1PassWorld

Messagede pierre » 01 Mar 2015, 14:58

Ajouté un message de 1PassWorld à l'attention des sites marchands (l'autre côté de l'intermédiation).

Cela n’éclaircit pas du tout le fonctionnement du service qui est de plus en plus obscur.

1PassWorld
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26517
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: 1PassWorld

Messagede 1PassWorld » 12 Mar 2015, 19:53

Bonsoir,

En tant qu'éditeur du site 1PassWorld.com, je me permets de vous répondre.

1. Nous ne spammons pas les forums : nous avons simplement demandé dans 2 ou 3 forums ce que les internautes pensent d'une telle solution
Pour eux : plus de code à retenir pour chaque site, plus de formulaire à remplir et un système sécurisé.

2. Nous sommes en train d'installer cette solution d'identification sur les sites à fort trafic (solution complémentaire à la leur).
Pour eux : limiter la perte de clients lors de la phase d'achat / d'inscription --> Augmentation de CA

Testez là, inscrivez-vous, c'est GRATUIT : https://www.1PassWorld.com
A votre disposition pour en parler.

Nicolas Bouilly
0183777 521
1PassWorld
 
Messages: 3
Inscription: 12 Mar 2015, 18:28

Re: 1PassWorld

Messagede pierre » 12 Mar 2015, 23:04

Bonjour 1PassWorld (Nicolas Bouilly) et bienvenue.

Je laisse votre message et je laisse les visiteurs juger par eux-mêmes.

Vous et votre site n'êtes pas visé par quoi que ce soit. Je pense, simplement, que c'est une fausse bonne idée et que toutes les tentatives de cette nature ont échoué.

Les comptes uniques pour un ensemble de services n'existent plus que dans des solutions maison - Google account ne sort pas de Google, Adobe account ne sort pas d'Adobe, etc. ...

La montée rapide en charge des malveillances et des attaques, en nombre comme en sophistication, la notion que le risque zéro n'existe pas et n'existera jamais qui se répand dans le public, etc. ... me laissent à penser que votre projet, dans lequel vous croyez puisque vous y avez injecté des fonds et vous êtes créé ouvertement avec un forme sociale, en France, déclarée officiellement et inscrit, etc. ... me semble risquée et probablement mal accueillie par les sites de sécurité informatique orientés grand public. Il me semble, aussi, qu'il y a une frilosité de plus en plus grande des utilisateurs devant le panier de crabes que constitue le Web dont seuls les adolescents n'y trouvent que du " fun " et n'ignorent pas très longtemps le principe général d'insécurité qui domine (la sortie, cette semaine, du film "Citizenfour", ou des émissions comme "Special investigation Espions privés" il y a deux jours, enfoncent le clou).

La double authentification, de votre côté, n'est pas claire du tout et je me demande si elle existe réellement ou s'il ne s'agit pas, simplement, de celles déjà en place depuis des années, des moyens de paiement (les certicodes et autres noms donnés par les divers réseaux). Pourriez-vous nous éclairer à ce sujet.

Vous êtes cordialement invité à nous éclairer et je veillerais à ce qu'aucun débordement hors sujet ne salisse ce fil de discussion.

1PassWorld
Le principe du "Single sign-on"

Cordialement
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26517
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: 1PassWorld

Messagede 1PassWorld » 13 Mar 2015, 15:46

Notre vision est que prochainement, les sites ne gèreront plus les identifications individuellement. Ils confieront cette tâche à des plates-formes comme Facebook Connect, comme Google Sign In ou comme la nôtre 1PassWorld.

La particularité de 1PassWorld.com est son indépendance (recherchée par les sites de e-commerce). Nous ne sommes pas liés à groupe. Personnellement, j'ai d'autres sociétés comme Clic-event.com et itooki.fr dont l'activité principale depuis 15 ans est le routage d'informations via SMS, FAX, Courrier, vocal...

Pour l’internaute, se connecter sur un site est parfois un casse-tête : création d’un mot de passe, vérification de l’e-mail, remplissage de formulaires,… et il ne peut pas retenir un mot de passe différent pour chaque site.

Pour les éditeurs, tout le processus d’identification est un frein à l’inscription et à la validation de commande. Les sites d’e-commerce perdent environ entre 30% et 50% des commandes entre le panier et la validation finale de la commande (paiement).
En fournissant un système simple et sécurisé via 1PassWorld, nous pensons pouvoir répondre aux attentes des internautes et des éditeurs.

Comment ?
L’internaute créée un compte sur 1PassWorld.com en indiquant uniquement ses coordonnées. Un identifiant lui est attribué, il définit un mot de passe et nous lui envoyons une clé à 6 chiffres sur son mobile. Cette clé n’a pas de date de validité. L’internaute peut la changer quand il le souhaite.

Lors de la 1ère identification sur un site, nous enregistrons une session sur le terminal de façon à éviter à l’internaute de ressaisir son identifiant et son mot de passe lors d’une prochaine connexion. La clé à 6 chiffres suffit !

C'est ce que nous appelons la connexion 2.0

Pour les éditeurs, cette solution (complémentaire à la leur) permet de ne plus imposer le remplissage de formulaires. Suite à l’identification, nous transmettons les coordonnées de l’internaute (+ adresse de livraison et de facturation). L’e-mail et le numéro de mobile ont été vérifiés.

J’espère avoir répondu à vos principales interrogations et je reste à votre disposition pour continuer à échanger sur le sujet.
1PassWorld
 
Messages: 3
Inscription: 12 Mar 2015, 18:28

Re: 1PassWorld

Messagede piratebab » 16 Mar 2015, 11:41

L'idée est séduisante, et va probablement séduire une partie des internautes.
Mais personnellement, je ne confierai pas à une société privée le soin de m'authentifier sur de très nombreux sites. Je ne mets pas tout mes œufs dans le même panier. Si votre système est corrompu par un tiers (et il le sera forcement un jour, par l'intérieur ou par l'extérieur, c'est inévitable), les conséquences seraient catastrophiques.
Ce n'est pas une remarque spécifique à votre système, mais c'est intrinsèque à ce type de démarche.
il ne faut pas oublier les fondamentaux. Pour une identification sécurisée, il faut 2 choses:
- ce que je sais
- je que je possède

Comment appliquez vous ce principe ?
Avatar de l’utilisateur
piratebab
Modérateur
 
Messages: 5715
Inscription: 30 Aoû 2004, 18:20

Re: 1PassWorld

Messagede 1PassWorld » 16 Mar 2015, 23:02

Le principe de 1PassWorld est non seulement de s’identifier rapidement (notamment sur un mobile) mais surtout de façon sécurisée.

Bien évidemment, nous sommes dans une authentification forte :

Qui je suis : identifiant unique défini par 1PassWorld
Ce que je sais : mot de passe défini par l’internaute
Ce que je possède : une clé à 6 chiffres envoyée sur le mobile

Quels sont les moyens de sécurité :

- Le changement de clé peut se paramétrer selon une période ou selon le site sur lequel vous souhaitez vous connecter.
- Le mot de passe est modifiable dans l’espace utilisateur
- Un e-mail vous est envoyé lorsque vous vous connectez sur un site
- La liste des sites (avec l’heure de connexion) sur lesquels vous vous êtes connecté est disponible dans votre espace
- Toutes les données sont cryptées en AES-256. Nous gérons uniquement les coordonnées de l’internaute et pas les cartes bancaires.
- Pour fermer l’accès à tous les sites (Exemple : la nuit de 1h à 7h, lors d’un long voyage,…), vous pouvez activer en option une master clé qui vous est demandée en cas de besoin de connexion.

Nous savons que nous nous attaquons à un dossier sensible mais il est indispensable de faire évoluer le système de connexion.

L’identification est un frein dans l’e-commerce du 21ème siècle. En installant cette solution complémentaire à celles d’aujourd’hui, les sites vont permettre à leurs internautes / clients de se connecter plus RAPIDEMENT (plus de formulaire à remplir), plus SIMPLEMENT (une seule clé à taper) et en étant plus SECURISE (fini le couple identifiant / mot de passe).

https://www.1PassWorld.com : la connexion 2.0
1PassWorld
 
Messages: 3
Inscription: 12 Mar 2015, 18:28


Retourner vers Encyclopédie

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités