h.rvé.netContactSe connecter
  • Contact

  • « "The End of the Internet Dream", ou pas.
  • Linksys a compris qu'un firmware libre ne leur nuit pas! »

Les empreintes digitales pour remplacer les mots de passe: bad idea!

Posted by herve on 10 Nov 2015 in Linux et logiciel libre, Vie sociale et citoyenne

Un petit article sur le sujet, qui rappelle que:

  •  les empreintes ne sont pas secrètes, elles traînent partout où on pose nos doigts
  • Elles sont recopiables
  • Elles ne sont pas révocables / modifiables
  • Elles ne sont pas hashables: pas de chiffrage à sens unique comme utilisé avec les mots de passe, ce qui fait qu'à partir des infos stockées sur un serveur on peut recréer une «clé», ce qui n'est pas le cas avec les passwords hashés.

http://hackaday.com/2015/11/10/your-unhashable-fingerprints-secure-nothing/

 

1 commentaire

Commentaire de: Richard Visiteur

Richard

Une empreinte digitale n’est pas un moyen d’authentification mais d’identification.

20.05.17 @ 21:20


Formulaire en cours de chargement...

Février 2023
Lun Mar Mer Jeu Ven Sam Dim
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28          
 << <   > >>

Rechercher

Catégories

Blog h.rvé

  • Linux et logiciel libre
  • Musique
  • Non catégorisé
  • Vie du blog
  • Vie sociale et citoyenne

Flux XML

  • RSS 2.0: Posts, Commentaires
  • Atom: Posts, Commentaires
What is RSS?

Posts récents

  • Le(s) réseau(x) de Docker Swarm, deep dive
  • Waterfall scrum
  • Retour sur les 24HSeries au Castelet
  • [docker] premiers pas avec Moby et LinuxKit
  • Fabrication et pose d'une fibre optique sous-marine
  • Docker et les Go Templates
  • Megaprocessor - un processeur dont on peut voir chaque transistor
  • Keynote: State of the Linux Kernel, Greg Kroah-Hartman
  • L'art de se débarrasser ce qui est inutile.
  • La magie de l'Internet des Objets: quand "sécurité" est un gros mot

Commentaires récents

  • afix le Docker: volumes et dépendances croisées
  • afix le Docker: volumes et dépendances croisées
  • Richard le Les empreintes digitales pour remplacer les mots de passe: bad idea!
  • Henri le Megaprocessor - un processeur dont on peut voir chaque transistor
  • Henri le L'art de se débarrasser ce qui est inutile.
  • herve le L'art de se débarrasser ce qui est inutile.
  • Henri le L'art de se débarrasser ce qui est inutile.
  • Joel le Unikernels et Docker: une explication claire.
  • Henri le "The End of the Internet Dream", ou pas.
  • Agnès le Haken, rock progressif
  • herve le Une imprimante 3D pour $60
  • Agnès le Une imprimante 3D pour $60
  • Henri le Une imprimante 3D pour $60
  • Agnès le Bienvenue!
  • herve le Bienvenue!
  • Agnès le Bienvenue!
  • Agnès le Site parlement-et-citoyens.fr
  • Agnès le Bienvenue!
  • herve le Bienvenue!
  • Fabien le Bienvenue!

Licence Creative Commons
Ce(tte) œuvre est mise à disposition selon les termes de la Licence Creative Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 4.0 International. • Contact • Aide • CMS engine • web hosting specs

Open-Source CMS

Cookies are required to enable core site functionality.