Why fingerprints make lousy authentication tokens - Boing Boing - Liens en vrac de sebsauvage
vendredi 13 septembre 2013 à 09:37 Sebsauvage, le 13/09/2013 à 08:48
La biométrie comme moyen d'authentification pour remplacer les mots de passe ? Non merci !
Vos empreintes digitales ? Vous en laissez des copies partout, dès que vous touchez quelque chose.
Votre ADN ? Vous perdrez des cellules et des cheveux constamment.
Et une fois que votre empreinte digitale est recopiée ou votre ADN récupéré et réutilisé par des arnaqueurs ou des pirates, vous ne pouvez plus en changer -- contrairement aux mots de passe.
La biométrie est loin d'être une bonne idée pour l'authentification.
(Permalink)
Famille Michon, le 13/09/2013 à 09:37
C'est précisément la raison pour laquelle je n'ai jamais activé le lecteur d'empreintes digitales sur mon ancien portable (encore une fois, Apple n'a rien inventé : mon ancien portable date de 2006).
1) Il y avait un mode fallback qui demandait un mot de passe à la place de l'empreinte (donc lecteur inutile).
2) Je ne pouvais pas coupler la lecture d'empreinte à la saisie d'un mot de passe.
Une authentification forte repose au moins sur deux éléments choisis dans deux ensembles différents parmi "ce que je sais", "ce que je suis", et "ce que j'ai". Si on utilise seulement l'un d'entre eux, le "ce que je sais" reste le plus fort des trois (même si c'est moins cool d'entrer un mot de passe que de passer son doigt sur le lecteur d'empreintes).
(Permalink)
La biométrie comme moyen d'authentification pour remplacer les mots de passe ? Non merci !
Vos empreintes digitales ? Vous en laissez des copies partout, dès que vous touchez quelque chose.
Votre ADN ? Vous perdrez des cellules et des cheveux constamment.
Et une fois que votre empreinte digitale est recopiée ou votre ADN récupéré et réutilisé par des arnaqueurs ou des pirates, vous ne pouvez plus en changer -- contrairement aux mots de passe.
La biométrie est loin d'être une bonne idée pour l'authentification.
(Permalink)
Famille Michon, le 13/09/2013 à 09:37
C'est précisément la raison pour laquelle je n'ai jamais activé le lecteur d'empreintes digitales sur mon ancien portable (encore une fois, Apple n'a rien inventé : mon ancien portable date de 2006).
1) Il y avait un mode fallback qui demandait un mot de passe à la place de l'empreinte (donc lecteur inutile).
2) Je ne pouvais pas coupler la lecture d'empreinte à la saisie d'un mot de passe.
Une authentification forte repose au moins sur deux éléments choisis dans deux ensembles différents parmi "ce que je sais", "ce que je suis", et "ce que j'ai". Si on utilise seulement l'un d'entre eux, le "ce que je sais" reste le plus fort des trois (même si c'est moins cool d'entrer un mot de passe que de passer son doigt sur le lecteur d'empreintes).
(Permalink)