Re: lecteur biométrique
Yves Rutschle, vendredi 17 août 2007, 08:40:43 CEST
>
> On Fri, Aug 17, 2007 at 01:57:04AM +0200, François TOURDE wrote:
> > > Niveau sécurité, ça vaut quoi ?
> >
> > Aucune idée non plus. Mais c'est plus facile de se faire piquer un mot
> > de passe qu'un doigt, non?
>
> Ça se discute: pour obtenir ton mot de passe, il faut te
> torturer, et si t'es comme James Bond tu vas te foutre de
> moi pendant le processus. Alors que pour ton doigt, il
> suffit de le couper. :-)
Du côté du torturé, je préfère cracher le morceau rapidement
plutôt qu’on me coupe un doigt sans me demander.
Comme disais Duffy Duck : « Je suis allergique à la douleur,
ça me fait souffrir. »
> Plus sérieusement, le problème n'est pas tellement là: Le
> mot de passe sur le BIOS ne sert à rien si l'accès physique
> à la machine n'est pas restreint (en général on peut le
> remettre à zéro si on a accès à la carte mère). La question
> pour est portable est de savoir si on peut court circuiter
> le lecteur après démontage du portable.
Heu, bêtement, j’espère que ce n’est pas le lecteur qui fait
la vérification :
— d’abord parce que ça signifierait qu’il stocke l’empreinte ;
— qu’il embarque du logiciel (ni libre ni ouvert évidemment)
pour faire cette vérification ;
— ensuite parce qu’il suffirait de le remplacer par un faux
qui ne ferait que répondre « ok » (comme tu le suggères).
Je suis cependant rassuré par ce que je sais, à savoir mon
expérience avec le lecteur d’empreinte d’un ipack et le pilote
expérimental pour Linux qui permettait de récupérer un joli
ppm n&b de l’empreinte. Ouf.
> AMHA, pour protéger son portable, mieux vaut une assurance,
> et pour protéger ses données, mieux vaut des sauvegardes.
> Mais je suis cynique de la sécurité...
Le but, me semble-t-il, était plutôt d’empêcher de lire des
données personnelles. Dans ce cas : chiffrement des données et
pis c’est tout.
--
Sylvain Sauvage
Reply to: