Re: Lecteur d'empreintes digitales

[remi suinot <rsuinux@gmx.fr>]

Patrice OLIVER a écrit :

> Le 12/01/06, Stephane Bortzmeyer <stephane@sources.org> a écrit :
>  
>
> > On Thu, Jan 12, 2006 at 09:15:41AM +0100,
> > Patrice OLIVER <oliverp21@gmail.com> wrote
> > a message of 38 lines which said:
> >
> >    
> >
> > > Je cherches à mettre en place un lecteur d'empreintes digitales pour
> > > faciliter l'authentification au login Linux, Windows,
> > >      
> > Du moment qu'on est conscient que c'est largement bidon (trop facile
> > de faire une fausse et trop difficile de changer de doigt si
> > l'empreinte est compromise)...
> >
> > http://www.schneier.com/crypto-gram-0205.html#5
> >
> >    
> >
> > > et dans les applications (même sur des sites web).
> > >      
> > Encore plus bidon (pourquoi le site Web ferait-il confiance au lecteur
> > de doigt, qui se trouve très loin de lui et séparé par un Internet
> > hostile) ?
> >
> >    
> >
> > > Avez-vous un retour d'expérience là dessus, ainsi qu'une idée de budget
> > >      
> > ?
> >
> > De mon expérience, le plus coûteux est de convaincre le PHB que c'est
> > une mauvaise idée.
> >
> >
> > Qu'est ce que PHB ?
> >    
> D'accord avec l'idée de la falsification aisée de l'empreinte. L'idée est
> surtout d'accélérer le mécanisme d'authentification alors qu'on ne dispose
> pas de SSO.
>
> Patrice.
>
>  
Si je peux me permettre: par expérience, je m'en sers au boulot (un
logiciel
pour les services d'urgences), ça marche une fois sur quatre, voir moins.
Je précise que je ne me fais pas greffer un doigt par jour...
Et quand ça veux bien marcher, c'est pas aussi rapide que de taper mon
login/mdp
au clavier. Le tout sous windows (ils ne veulent même pas entendre
parler de linux)

amicalement.
Rémi.

--
http://rsuinux.free.fr - site réservé linux
http://rsuinot.free.fr - site perso