Les vols de mots de passe et les usurpations d’identités sont présents dans l’actualité pour nous rappeler leur réelle leur faiblesse. Dans cette quête à trouver une meilleure solution, la biométrie fait son bout de chemin.
Le mot de passe, un principe d’authentification moins mauvais que les autres aujourd’hui
Le mot de passe est l’élément qui permet d’authentifier une personne en se basant sur quelque chose de secret qu’elle seule connaît. Malheureusement, ce secret et la manière de le gérer peut créer des failles car un mot de passe trop simple peut être devinable ou « calculable » et en étant trop complexe il sera certainement recopié en clair sur un autre support ….
L’article suivant revient d’ailleurs sur certaines de ces faiblesses:
Les mots de passe sont agaçants. Certains d'entre eux sont difficiles à retenir. D'autres sont faciles à deviner. Et si vous utilisez le même sur tous les sites, vous finirez certainement par avoir des ennuis.
via Le mot de passe est un mauvais système de sécurité. Mais il n’y en a pas de meilleur | Slate.fr.
L’autre solution revient à ne pas utiliser quelque chose que l’on sait comme le mot de passe mais quelque chose que l’on est comme la biométrie le propose. C’est d’ailleurs sur cet axe que Barclays propose une solution pour les entreprises comme le rapporte l’article suivant:
Barclays Bank is to allow remote log-ons using a hi-tech vein-scanning biometric bank security system for large corporate accounts, according to Engineering and Technology magazine. The bank security system, using Hitachi's VeinHD scanner, will be available to corporate customers from next year.
via Bank security – Barclays to offer vein-scanner to big accounts.
Voici encore un article sur ce sujet traité par le fameux blog c’est pas mon idée! qui rappelle également l’aspect pratique et la complexité qui découle de l’utilisation de la biométrie:
Le système prend la forme d’un petit capteur – fourni par Hitachi – à connecter à un PC via une prise USB. Malgré sa ressemblance avec un lecteur d’empreinte digitale, celui-ci analyse le réseau veineux du doigt pour authentifier l’utilisateur, ce qui permet de garantir un niveau de sécurité particulièrement élevé (par exemple, la lecture ne peut fonctionner que si le doigt est « attaché » à un corps vivant).
via C’est pas mon idée !: Barclays adopte la biométrie.
1 Comment
Comments are closed.
Pingback: Les veines plutôt qu'un mot de passe | b3...