Bonjour à tous 
,
Mon problème… Pas de problème particulier, mais une inquiétude et du coup une question sur la bonne façon de faire d’un père un peu inquiet du partage des codes pin de nos jeunes entre eux et du libre accès aux data à tous… J’aime bien les amis de mes enfants, mais je n’ai pas forcement l’envie qu’il puisse ouvrir mon garage ou regarder mes cameras… 
J’ai beau mettre un code en 2 mille milliard de bits…, si l’ouverture de l’app ce fait simplement avec un faceid, une empreinte digital et donc indirectement le code pin du device, c’est un peu la fête du slip…
Je sais que sur d’autre app, on peut utiliser le biométrique sans perdre en sécu: je prend l’exemple de keepass (keepassium sur ios) qui utilise l’authentification biométrique pour en simplifier l’usage mais lorsque le biométrique échoue le code pin du téléphone ne suffit pas, il faut le code spécifique de l’app ( 2x10^12 bits 
).
Existe t-il se genre d’approche sur l’app de HA ? Comment faut-il procéder pour sécuriser l’ouverture de l’app sur un mobile ? J’ai peut être loupé quelque chose…
Par avance merci
Salut
Le trucs est peut-être là… Un gosse, c’est pas un admin de HA. Donc ça doit voir et accéder uniquement à ce dont il a besoin. Possiblement pas au garage (je préfére l’autoriser à ouvrir une porte plutot), mais définitivement pas aux caméras… J’irai presque jusqu’à dire, qu’à part avoir l’application pour le suivre … HA ne lui sert à rien
2 « J'aime »
Salut,
Effectivement ils ne sont pas en admin et ont des accès limités, mais il faut bien qd même qu’ils puissent revenir à la maison, c’est à dire ouvrir portail/ porte / et désarmer l’alarme…
Les caméras étaient sur le ton de l’humour …genre « intimité des parents » 
( un peu comme le 2x10^12 bits; en réalité, je fais des mots de passe plus courts… 
)
Mais le sujet reste complet et peu importe les accès qui leurs sont donnés en réalité, à chacun de mettre ses limites tant au niveau écran qu’au niveau domotique.
Donc puisqu’ils ont juste le nécessaire qu’envisages-tu d’ajouter ?
Un code pin par obstacle ? C’est lourd… et pas plus efficace à mon avis.
Un coup de FaceID, pas sur que ça soit faisable. ça se fait au niveau de l’accès au téléphone ensuite, c’est trop tard.
Et puis bon c’est comme tu le dis au bout d’un moment, il faut bien avoir un accès en backup … et on reviens au code pin, à par rendre le truc compliqué pour l’utilisateur normal, ça me semble un faible gain.
Personnellement, je ne suis pas fan des accès à partir du téléphone (volé, perdu, cassé, plus de batterie) c’est pénible.
J’aime les trucs à l’ancienne : clé pour le portail, clavier pour l’alarme… En plus ça les force un peu à ne pas oublier la clé avant de partir…
Oui, j’ai bien les images en tête 
Bonsoir,
Et si nous revenions à la question/conversation de base en oubliant les enfants ? le sujet semble accaparer l’attention et générer un débat d’idée houleux pouvant nuire à une bonne soirée en famille. Cela va vite ressembler à un débat politique après une soirée arrosée.
Donc la question est : comme toute application sérieuse pouvant exposé des éléments liésà la sécurité d’un bien ou d’une personne, existe il au sein de l’app companion un moyen d’authentification digne de ce nom. Je ne parle pas de la connexion au serveur qui serait problématique pour la gestion des sensors etc mais de l’ouverture de l’app.
Je reprend l’exemple de keepass, mais c’est vraiment ce que j’espère trouver dans HA :
1: a chaque fois que j’allume mon tel, je dois effectuer une authentification biométrique (simple, rapide, loin d’être contraignant) pour ouvrir l’app.
2: tant que le tel n’est pas reverrouiller, aucune authentification nécessaire
3: si le biométrique est rejeté, je veux que la personne soit obligé d’utiliser un code AUTRE que le code du téléphone.
Le problème est principalement là car le verrouillage d’appli par l’os ne laisse que le choix d’utiliser le code pin du téléphone en cas d’erreur biométrique alors qu’une véritable sécurisation est intégrée dans l’app et c’est au choix biométrique ou authentification par code spécifique ( keepass, app de banque, …)
Bonjour, si téléphone Andeoid il existe des solutuons tierces à HA :
1 « J'aime »
Super, merci pour le lien.
L’outil intégré d’Android est au top (maintenant il faut que je trouve comment enlever l’empreinte non-sécure car j’en ai 2 ). Le code est différent de celui du téléphone, c’est impeccable (je vais même utiliser l’astuce d’un point de vue pro, car je peu donner libre accès à mes collègues de travail tout en blocant réellement les appli à accès plus confidentiel)
Par contre pour ios, ce n’est pas le top, le code pin du téléphone permet de bypasser le verrouillage, le problème reste entier…