À propos de ce blog

Thèmes Populaires

Les Maux de Passe, épisode 2 : Remplacer les mots de passe ?

Jonathan Farhi

25.08.15 3 min de lecture

Vous l’avez bien compris lors de la première partie de l’article : la situation est quelque peu critique. Dans notre expérience « The Politician Hack », nous vous avons démontré les risques engendrés par la perte d’un mot de passe. Nous ne sommes pas des machines, et l’utilisation d’un identifiant unique (adresse email), lié à un mot de passe lui-même unique (et complexe) n’est pas chose aisée pour nos cerveaux.

 

Pour résoudre la question de la complexité des sésames, certains fabricants ont essayé de trancher dans le vif en contournant la question des mots de passe avec des solutions faisant appel à la biométrie. Si de nombreuses solutions existent, elles ont toutes des avantages et des inconvénients, comme les présente très bien le site www.biometrie-online.net.

C’est par exemple le chemin choisi par Apple, permettant de remplacer le code pin par la reconnaissance des empreintes digitales, technique éprouvée et connue par le grand public. Malheureusement, il n’aura fallu que quelques semaines pour que cette technologie soit contournée. Au-delà de nos doigts, l’utilisation de la forme de la main est intéressante et bien acceptée ; par son principe même, elle nécessite cependant une zone de scan importante qui en limite la démocratisation.

D’autres solutions sont « en vue », comme le contrôle de l’iris ou l’identification rétinienne. Le premier est très fiable, mais peut être trompé par une photographie de qualité. Quant au second, en plus d’être intrusif, il est plutôt mal accepté (laser à l’intérieur de l’œil) ; ces défauts, auxquels on doit ajouter des coûts élevés, font qu’on doit aller jeter un coup d’œil ailleurs.

Tout en restant sur le visage, on a également la technologie de reconnaissance faciale ; cependant, la sensibilité à l’environnement (ex : luminosité) et aux changements (ex : barbe, lunettes), ne peut en faire une technologie suffisante. Même chose pour la voix, qui pose également des problèmes de fraude (enregistrement) et des taux d’erreur (rejet de la voix ou fausse acceptation) élevés.

Parmi, les autres solutions d’identification biométrique, l’excellent site biometrie-online présente aussi (entre autres !) la dynamique de frappe au clavier, la signature dynamique, la configuration des veines, la thermographie ou encore l’ADN, plus connu que les solutions précédemment énoncées… certaines, comme celle faisant appel à l’écoute des battements de coeur sont souvent bien moins futuristes qu’elles n’en ont l’air.

 

Côté F-Secure, nous sommes éditeurs de logiciel et n’avons pas (du moins pas encore !) fait appel à la biométrie. Nous avons par contre mis au point F-Secure Key. La solution stocke les mots de passe, les noms d’utilisateur et bien d’autres identifiants afin que l’utilisateur puisse y accéder en tout lieu grâce à un identifiant « maître ». Un seul mot de passe pour tous les gouverner ! Notre logiciel comprend un générateur de mot de passe qui permet de créer des mots de passe qui sont à la fois uniques et sécurisés. Vous êtes intéressés par l’actualité de la sécurité ? F-Secure Key contient également un flux RSS relié au Laboratoire F-Secure pour que vous puissiez vous tenir informé des incidents majeurs pouvant impacter vos données.

 

Retrouvez la première partie ici: http://fr.safeandsavvy.f-secure.com/2015/08/18/mots-de-passe-e1/

Merci au site www.biometrie-online.net, une mine d’information!

Photo © Patrick Foto

Jonathan Farhi

25.08.15 3 min de lecture

Article mis en avant

Publications connexes

Newsletter modal

Merci de votre intérêt pour F-Secure. Vous recevrez bientôt un email pour confirmer votre abonnement à la newsletter.

Gated Content modal

Félicitations – Vous pouvez maintenant accéder à votre contenu en cliquant sur le bouton ci-dessous.