Les empreintes digitales pour remplacer les mots de passe: bad idea!
Posted by herve on 10 Nov 2015 in Linux et logiciel libre, Vie sociale et citoyenne
Un petit article sur le sujet, qui rappelle que:
- les empreintes ne sont pas secrètes, elles traînent partout où on pose nos doigts
- Elles sont recopiables
- Elles ne sont pas révocables / modifiables
- Elles ne sont pas hashables: pas de chiffrage à sens unique comme utilisé avec les mots de passe, ce qui fait qu'à partir des infos stockées sur un serveur on peut recréer une «clé», ce qui n'est pas le cas avec les passwords hashés.
http://hackaday.com/2015/11/10/your-unhashable-fingerprints-secure-nothing/
1 commentaire
Commentaire de: Richard Visiteur
Une empreinte digitale n’est pas un moyen d’authentification mais d’identification.