Le principal problème avec un fichier clé est qu'il s'agit d'un fichier . En tant que tel, il est stocké quelque part, sur un support physique. Il sera copié avec les sauvegardes. Le fichier sera toujours là sur les disques durs jetés. Les utilisateurs copieront leurs fichiers sur plusieurs appareils afin de pouvoir se connecter à partir de tous ces appareils. Pour résumer, les fichiers fuient.

Inversement, un mot de passe tient dans un cerveau et n'a pas besoin d'être écrit nulle part; l'utilisateur le déplace naturellement avec lui; les mots de passe ne fuient pas vers les bandes de sauvegarde et les anciens disques. Enfin, la saisie de mot de passe fonctionne bien sur les téléphones mobiles, alors que le téléchargement de fichiers peut être plus complexe sur le plan technologique.

Ainsi, même si un fichier secret peut contenir beaucoup plus de secret qu'un mot de passe basé sur l'esprit, il a également tendance à être beaucoup moins "secret" et impliquer des problèmes d'utilisabilité. Dans l'ensemble, la méthode du "fichier secret" ne semble pas plus sécurisée, de manière générique, que les mots de passe.

Une autre façon de le voir: a " fichier secret "est équivalent, du point de vue de la sécurité, à un fichier texte contenant un gros mot de passe aléatoire, que l'utilisateur lit quand il veut se connecter (et éventuellement" tape "le mot de passe avec une copie&paste). Chaque argument contre l'écriture d'un mot de passe dans un fichier texte s'applique également à votre idée de "fichier secret".

Si vous souhaitez une authentification multifactorielle (comme en témoigne votre commentaire: "Je pensais à une authentification multimédia: le mot de passe est quelque chose que l'utilisateur connaît et un fichier clé est quelque chose qu'il devrait posséder"), il y a plusieurs options:

1. Mot de passe + certificat côté client (nécessite une infrastructure PKI et un certificat difficile à faire pivoter. Difficile d'accéder à la messagerie Web depuis un autre appareil, mais cela peut être un avantage.)
2. Mot de passe + OTP . Vous pouvez soit émettre des appareils HOTP (style YubiKey), des appareils TOTP (style jeton RSA) ou utiliser un appareil TOTP logiciel (comme Google Authenticator). Il existe plusieurs bibliothèques implémentant TOTP pour PHP, telles que http://www.multiotp.net/website/index.php?language=en.

Keyfiles sont faciles à voler, ou vous pouvez faire en sorte que les utilisateurs commettent des erreurs comme modifier leur fichier de clés (imaginez s'ils ont choisi un document qu'ils ont ensuite édité!), supprimer leur fichier de clés, etc. Ce n'est pas une approche très conviviale et nécessite le transfert du fichier entier à chaque connexion. De plus, les fichiers clés n'offrent aucune protection contre les logiciels malveillants ou les attaques MITM.

Personne n'a mentionné la manière "officielle" de faire cela, en utilisant les fichiers de certificat client. Ceux-ci ne sont pas envoyés au serveur mais participent à un processus cryptographique. Vous pouvez même les stocker sur des cartes à puce, auquel cas ils ne peuvent être volés par des logiciels malveillants sur le PC client.

L'inconvénient est que l'interface utilisateur est maladroite et qu'elle n'est pas facile à configurer .

(Terme de recherche utile: "PKCS11")

Je vois au moins 2 points contre cette idée:

1. les mots de passe / phrases de passe existent idéalement dans la mémoire de l'utilisateur et nulle part ailleurs, alors que vos "fichiers clés" doivent existent sur un stockage et par conséquent peuvent être volés.
2. Vous ne tenez pas compte du fait que les utilisateurs ne sont pas toujours assis devant le même ordinateur - ils devraient les transporter fichiers - plus de danger

Un autre problème avec l'utilisation d'un fichier est qu'un fichier est techniquement volatile en ce que vous n'êtes pas assuré qu'il restera le même tant qu'il sera utilisé. Les fichiers peuvent être corrompus ou modifiés sans que vous ne vous en rendiez compte ou que vous ne vous en rendiez compte. La perte de données est également un risque: si vous perdez l'accès à l'emplacement où le fichier est stocké (ordinateur portable volé, panne du disque dur, faute de frappe PowerShell / Bash / ligne de commande), vous ne pouvez plus accéder au système. Un mot de passe ne présente pas ces problèmes. il ne réside pas sur votre système de fichiers, donc tout problème avec votre système de fichiers ne l’affectera pas.

Comme tout le monde l'a dit, les deux principaux problèmes sont: 1. Stocker sa clé sur un support de disque dur, toujours un risque de sécurité car quelqu'un peut voler même après que le disque dur a été formaté. Les utilisateurs copieront la clé d'un système à un autre car nous savons pertinemment que personne n'utilise un système pour se connecter. Ce qui augmentera le risque de compromission du fichier clé. Avoir un système avec un fichier clé est un risque suffisant, imaginez 3-4 systèmes avec une copie de la clé, maintenant quelles sont les chances que l'un d'entre eux soit compromis? le risque est bien là.