Je cherche à savoir qu'elle est la meilleure architecture pour implémenter
une ouverture de session par empreinte digitale seule (aucune saisie au
clavier).
Je sais a peu près écrire une GINA qui transmet un couple username +
password pour une authentification AD ou une authentification locale, mais
en l'occurrence les deux seules informations dont je dispose c'est le
username + le résultat OK d'un match biométrique.
Question : comment puis-je contraintre le fournisseur de sécurité à me faire
confiance, alors que je n'ai aucun password à lui fournir ???
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Vincent Burel
"johann.d" wrote in message news:46765fbf$0$27400$
Bonjour,
Je cherche à savoir qu'elle est la meilleure architecture pour implémenter une ouverture de session par empreinte digitale seule (aucune saisie au clavier).
Je sais a peu près écrire une GINA qui transmet un couple username + password pour une authentification AD ou une authentification locale, mais en l'occurrence les deux seules informations dont je dispose c'est le username + le résultat OK d'un match biométrique.
Question : comment puis-je contraintre le fournisseur de sécurité à me
faire
confiance, alors que je n'ai aucun password à lui fournir ???
ben je ne sais pas si je comprend bien la question, mais j'imagine qu'il va falloir que vous gériez une base qui vous permettent de retrouver le password associé à un username si la bio-identification est correcte... mais il faudra sécuriser cette base. Le mieux serait de laisser quand même taper le password (le test bio-métrique ne servant qu'à prouver que le doigt de l'utilisateur était présent lors du loggin :-)
"johann.d" <john-dot-doe@pro-dash-active-dot-fr.INVALID> wrote in message
news:46765fbf$0$27400$ba4acef3@news.orange.fr...
Bonjour,
Je cherche à savoir qu'elle est la meilleure architecture pour implémenter
une ouverture de session par empreinte digitale seule (aucune saisie au
clavier).
Je sais a peu près écrire une GINA qui transmet un couple username +
password pour une authentification AD ou une authentification locale, mais
en l'occurrence les deux seules informations dont je dispose c'est le
username + le résultat OK d'un match biométrique.
Question : comment puis-je contraintre le fournisseur de sécurité à me
faire
confiance, alors que je n'ai aucun password à lui fournir ???
ben je ne sais pas si je comprend bien la question, mais j'imagine qu'il va
falloir que vous gériez une base qui vous permettent de retrouver le
password associé à un username si la bio-identification est correcte... mais
il faudra sécuriser cette base.
Le mieux serait de laisser quand même taper le password (le test
bio-métrique ne servant qu'à prouver que le doigt de l'utilisateur était
présent lors du loggin :-)
"johann.d" wrote in message news:46765fbf$0$27400$
Bonjour,
Je cherche à savoir qu'elle est la meilleure architecture pour implémenter une ouverture de session par empreinte digitale seule (aucune saisie au clavier).
Je sais a peu près écrire une GINA qui transmet un couple username + password pour une authentification AD ou une authentification locale, mais en l'occurrence les deux seules informations dont je dispose c'est le username + le résultat OK d'un match biométrique.
Question : comment puis-je contraintre le fournisseur de sécurité à me
faire
confiance, alors que je n'ai aucun password à lui fournir ???
ben je ne sais pas si je comprend bien la question, mais j'imagine qu'il va falloir que vous gériez une base qui vous permettent de retrouver le password associé à un username si la bio-identification est correcte... mais il faudra sécuriser cette base. Le mieux serait de laisser quand même taper le password (le test bio-métrique ne servant qu'à prouver que le doigt de l'utilisateur était présent lors du loggin :-)
johann.d
"Vincent Burel" a écrit dans le message de news:4676673b$0$25931$
ben je ne sais pas si je comprend bien la question, mais j'imagine qu'il
va
falloir que vous gériez une base qui vous permettent de retrouver le password associé à un username si la bio-identification est correcte...
mais
il faudra sécuriser cette base.
Ben oui mais bon c'est justement ce que j'aimerais éviter. Maintenir une telle liste des passwords ça veut dire : - comme tu l'as dit toi même, devoir sécuriser la liste des passwords, or cette liste existe déjà dans le système, où elle est intrinsèquement sécurisée, c'est dommage d'en mettre une deuxième à côté qui ajoutera forcément de nouvelles vulnérabilités, - ça veut dire aussi intercepter toutes les demandes de changement de password pour mettre à jour la liste, ce qui AMHA n'est pas simple du tout en environnement AD, non ? - enfin, ça suppose un mécanisme d'interrogation de la liste (le process chargé du login bio doit bien obtenir le password), donc un moyen plus ou moins facile de relire un password... Sur le principe ça me gène beaucoup.
Le mieux serait de laisser quand même taper le password (le test bio-métrique ne servant qu'à prouver que le doigt de l'utilisateur était présent lors du loggin :-)
Oui mais en l'occurrence il s'agit de PC sans claviers... Pour résumer, des stations avec souris (ou écran tactile qui ne fait que pointage) sur lesquelles tourne une application 100% clicodrome. Actuellement je fais déjà la fonction au niveau applicatif (chaque user de la base de données est associé à son empreinte pour se logger sur l'application), mais je voudrais généraliser le système à la session Windows.
Merci déjà de ta reponse.
-- johann.d
"Vincent Burel" <vincent.burel@nospam.wanadoo.fr> a écrit dans le message de
news:4676673b$0$25931$ba4acef3@news.orange.fr...
ben je ne sais pas si je comprend bien la question, mais j'imagine qu'il
va
falloir que vous gériez une base qui vous permettent de retrouver le
password associé à un username si la bio-identification est correcte...
mais
il faudra sécuriser cette base.
Ben oui mais bon c'est justement ce que j'aimerais éviter. Maintenir une
telle liste des passwords ça veut dire :
- comme tu l'as dit toi même, devoir sécuriser la liste des passwords, or
cette liste existe déjà dans le système, où elle est intrinsèquement
sécurisée, c'est dommage d'en mettre une deuxième à côté qui ajoutera
forcément de nouvelles vulnérabilités,
- ça veut dire aussi intercepter toutes les demandes de changement de
password pour mettre à jour la liste, ce qui AMHA n'est pas simple du tout
en environnement AD, non ?
- enfin, ça suppose un mécanisme d'interrogation de la liste (le process
chargé du login bio doit bien obtenir le password), donc un moyen plus ou
moins facile de relire un password... Sur le principe ça me gène beaucoup.
Le mieux serait de laisser quand même taper le password (le test
bio-métrique ne servant qu'à prouver que le doigt de l'utilisateur était
présent lors du loggin :-)
Oui mais en l'occurrence il s'agit de PC sans claviers... Pour résumer, des
stations avec souris (ou écran tactile qui ne fait que pointage) sur
lesquelles tourne une application 100% clicodrome. Actuellement je fais déjà
la fonction au niveau applicatif (chaque user de la base de données est
associé à son empreinte pour se logger sur l'application), mais je voudrais
généraliser le système à la session Windows.
"Vincent Burel" a écrit dans le message de news:4676673b$0$25931$
ben je ne sais pas si je comprend bien la question, mais j'imagine qu'il
va
falloir que vous gériez une base qui vous permettent de retrouver le password associé à un username si la bio-identification est correcte...
mais
il faudra sécuriser cette base.
Ben oui mais bon c'est justement ce que j'aimerais éviter. Maintenir une telle liste des passwords ça veut dire : - comme tu l'as dit toi même, devoir sécuriser la liste des passwords, or cette liste existe déjà dans le système, où elle est intrinsèquement sécurisée, c'est dommage d'en mettre une deuxième à côté qui ajoutera forcément de nouvelles vulnérabilités, - ça veut dire aussi intercepter toutes les demandes de changement de password pour mettre à jour la liste, ce qui AMHA n'est pas simple du tout en environnement AD, non ? - enfin, ça suppose un mécanisme d'interrogation de la liste (le process chargé du login bio doit bien obtenir le password), donc un moyen plus ou moins facile de relire un password... Sur le principe ça me gène beaucoup.
Le mieux serait de laisser quand même taper le password (le test bio-métrique ne servant qu'à prouver que le doigt de l'utilisateur était présent lors du loggin :-)
Oui mais en l'occurrence il s'agit de PC sans claviers... Pour résumer, des stations avec souris (ou écran tactile qui ne fait que pointage) sur lesquelles tourne une application 100% clicodrome. Actuellement je fais déjà la fonction au niveau applicatif (chaque user de la base de données est associé à son empreinte pour se logger sur l'application), mais je voudrais généraliser le système à la session Windows.
Merci déjà de ta reponse.
-- johann.d
Vincent Burel
"johann.d" wrote in message news:4676750e$0$27384$
"Vincent Burel" a écrit dans le message
de
news:4676673b$0$25931$ > Oui mais en l'occurrence il s'agit de PC sans claviers... Pour résumer,
des
stations avec souris (ou écran tactile qui ne fait que pointage) sur lesquelles tourne une application 100% clicodrome. Actuellement je fais
déjà
la fonction au niveau applicatif (chaque user de la base de données est associé à son empreinte pour se logger sur l'application), mais je
voudrais
généraliser le système à la session Windows.
s'il s'agit d'un PC spécifique, embarqué, fermé, pourquoi utiliser le Multi-user windows si vous faites déjà une identification dans votre appli ?
"johann.d" <john-dot-doe@pro-dash-active-dot-fr.INVALID> wrote in message
news:4676750e$0$27384$ba4acef3@news.orange.fr...
"Vincent Burel" <vincent.burel@nospam.wanadoo.fr> a écrit dans le message
de
news:4676673b$0$25931$ba4acef3@news.orange.fr...
>
Oui mais en l'occurrence il s'agit de PC sans claviers... Pour résumer,
des
stations avec souris (ou écran tactile qui ne fait que pointage) sur
lesquelles tourne une application 100% clicodrome. Actuellement je fais
déjà
la fonction au niveau applicatif (chaque user de la base de données est
associé à son empreinte pour se logger sur l'application), mais je
voudrais
généraliser le système à la session Windows.
s'il s'agit d'un PC spécifique, embarqué, fermé, pourquoi utiliser le
Multi-user windows si vous faites déjà une identification dans votre appli ?
"johann.d" wrote in message news:4676750e$0$27384$
"Vincent Burel" a écrit dans le message
de
news:4676673b$0$25931$ > Oui mais en l'occurrence il s'agit de PC sans claviers... Pour résumer,
des
stations avec souris (ou écran tactile qui ne fait que pointage) sur lesquelles tourne une application 100% clicodrome. Actuellement je fais
déjà
la fonction au niveau applicatif (chaque user de la base de données est associé à son empreinte pour se logger sur l'application), mais je
voudrais
généraliser le système à la session Windows.
s'il s'agit d'un PC spécifique, embarqué, fermé, pourquoi utiliser le Multi-user windows si vous faites déjà une identification dans votre appli ?
johann.d
"Vincent Burel" a écrit dans le message de news:467677db$0$5077$
s'il s'agit d'un PC spécifique, embarqué, fermé, pourquoi utiliser le Multi-user windows si vous faites déjà une identification dans votre appli
?
Tout bêtement parce que le PC spécifique a été vu par des gens qui désormais rêvent de faire la même chose, mais qui ont vraiment besoin d'un login Windows (si j'ai bien compris : profil itinérant + quelques applications métier qu'ils ne peuvent pas ou ne veulent pas modifier).
-- johann.d
"Vincent Burel" <vincent.burel@nospam.wanadoo.fr> a écrit dans le message de
news:467677db$0$5077$ba4acef3@news.orange.fr...
s'il s'agit d'un PC spécifique, embarqué, fermé, pourquoi utiliser le
Multi-user windows si vous faites déjà une identification dans votre appli
?
Tout bêtement parce que le PC spécifique a été vu par des gens qui désormais
rêvent de faire la même chose, mais qui ont vraiment besoin d'un login
Windows (si j'ai bien compris : profil itinérant + quelques applications
métier qu'ils ne peuvent pas ou ne veulent pas modifier).
"Vincent Burel" a écrit dans le message de news:467677db$0$5077$
s'il s'agit d'un PC spécifique, embarqué, fermé, pourquoi utiliser le Multi-user windows si vous faites déjà une identification dans votre appli
?
Tout bêtement parce que le PC spécifique a été vu par des gens qui désormais rêvent de faire la même chose, mais qui ont vraiment besoin d'un login Windows (si j'ai bien compris : profil itinérant + quelques applications métier qu'ils ne peuvent pas ou ne veulent pas modifier).
-- johann.d
Vincent Burel
"johann.d" wrote in message news:467679cb$0$5089$
"Vincent Burel" a écrit dans le message
de
news:467677db$0$5077$ > s'il s'agit d'un PC spécifique, embarqué, fermé, pourquoi utiliser le > Multi-user windows si vous faites déjà une identification dans votre
appli
?
Tout bêtement parce que le PC spécifique a été vu par des gens qui
désormais
rêvent de faire la même chose, mais qui ont vraiment besoin d'un login Windows (si j'ai bien compris : profil itinérant + quelques applications métier qu'ils ne peuvent pas ou ne veulent pas modifier).
bon ben, la solution la plus simple à mon sens, c'est de faire des user window avec un password connu, ex "BioUser", et c'est votre GINA qui validera le loggin en faisant la corrélation entre l'utilisateur et la détection biométrique... Comme cela vous conservez la sécurité windows et permettez de créer d'autre compte avec de vrai password (notamment pour l'administration)...
"johann.d" <john-dot-doe@pro-dash-active-dot-fr.INVALID> wrote in message
news:467679cb$0$5089$ba4acef3@news.orange.fr...
"Vincent Burel" <vincent.burel@nospam.wanadoo.fr> a écrit dans le message
de
news:467677db$0$5077$ba4acef3@news.orange.fr...
> s'il s'agit d'un PC spécifique, embarqué, fermé, pourquoi utiliser le
> Multi-user windows si vous faites déjà une identification dans votre
appli
?
Tout bêtement parce que le PC spécifique a été vu par des gens qui
désormais
rêvent de faire la même chose, mais qui ont vraiment besoin d'un login
Windows (si j'ai bien compris : profil itinérant + quelques applications
métier qu'ils ne peuvent pas ou ne veulent pas modifier).
bon ben, la solution la plus simple à mon sens, c'est de faire des user
window avec un password connu, ex "BioUser", et c'est votre GINA qui
validera le loggin en faisant la corrélation entre l'utilisateur et la
détection biométrique... Comme cela vous conservez la sécurité windows et
permettez de créer d'autre compte avec de vrai password (notamment pour
l'administration)...
news:467677db$0$5077$ > s'il s'agit d'un PC spécifique, embarqué, fermé, pourquoi utiliser le > Multi-user windows si vous faites déjà une identification dans votre
appli
?
Tout bêtement parce que le PC spécifique a été vu par des gens qui
désormais
rêvent de faire la même chose, mais qui ont vraiment besoin d'un login Windows (si j'ai bien compris : profil itinérant + quelques applications métier qu'ils ne peuvent pas ou ne veulent pas modifier).
bon ben, la solution la plus simple à mon sens, c'est de faire des user window avec un password connu, ex "BioUser", et c'est votre GINA qui validera le loggin en faisant la corrélation entre l'utilisateur et la détection biométrique... Comme cela vous conservez la sécurité windows et permettez de créer d'autre compte avec de vrai password (notamment pour l'administration)...