GINA et empreinte digitale

Le
johann.d
Bonjour,

Je cherche à savoir qu'elle est la meilleure architecture pour implémenter
une ouverture de session par empreinte digitale seule (aucune saisie au
clavier).

Je sais a peu près écrire une GINA qui transmet un couple username +
password pour une authentification AD ou une authentification locale, mais
en l'occurrence les deux seules informations dont je dispose c'est le
username + le résultat OK d'un match biométrique.

Question : comment puis-je contraintre le fournisseur de sécurité à me faire
confiance, alors que je n'ai aucun password à lui fournir ???

Merci de vos suggestions,

--
johann.d
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Vincent Burel
Le #9738181
"johann.d" news:46765fbf$0$27400$
Bonjour,

Je cherche à savoir qu'elle est la meilleure architecture pour implémenter
une ouverture de session par empreinte digitale seule (aucune saisie au
clavier).

Je sais a peu près écrire une GINA qui transmet un couple username +
password pour une authentification AD ou une authentification locale, mais
en l'occurrence les deux seules informations dont je dispose c'est le
username + le résultat OK d'un match biométrique.

Question : comment puis-je contraintre le fournisseur de sécurité à me


faire
confiance, alors que je n'ai aucun password à lui fournir ???



ben je ne sais pas si je comprend bien la question, mais j'imagine qu'il va
falloir que vous gériez une base qui vous permettent de retrouver le
password associé à un username si la bio-identification est correcte... mais
il faudra sécuriser cette base.
Le mieux serait de laisser quand même taper le password (le test
bio-métrique ne servant qu'à prouver que le doigt de l'utilisateur était
présent lors du loggin :-)
johann.d
Le #9738171
"Vincent Burel" news:4676673b$0$25931$

ben je ne sais pas si je comprend bien la question, mais j'imagine qu'il


va
falloir que vous gériez une base qui vous permettent de retrouver le
password associé à un username si la bio-identification est correcte...


mais
il faudra sécuriser cette base.



Ben oui mais bon c'est justement ce que j'aimerais éviter. Maintenir une
telle liste des passwords ça veut dire :
- comme tu l'as dit toi même, devoir sécuriser la liste des passwords, or
cette liste existe déjà dans le système, où elle est intrinsèquement
sécurisée, c'est dommage d'en mettre une deuxième à côté qui ajoutera
forcément de nouvelles vulnérabilités,
- ça veut dire aussi intercepter toutes les demandes de changement de
password pour mettre à jour la liste, ce qui AMHA n'est pas simple du tout
en environnement AD, non ?
- enfin, ça suppose un mécanisme d'interrogation de la liste (le process
chargé du login bio doit bien obtenir le password), donc un moyen plus ou
moins facile de relire un password... Sur le principe ça me gène beaucoup.

Le mieux serait de laisser quand même taper le password (le test
bio-métrique ne servant qu'à prouver que le doigt de l'utilisateur était
présent lors du loggin :-)



Oui mais en l'occurrence il s'agit de PC sans claviers... Pour résumer, des
stations avec souris (ou écran tactile qui ne fait que pointage) sur
lesquelles tourne une application 100% clicodrome. Actuellement je fais déjà
la fonction au niveau applicatif (chaque user de la base de données est
associé à son empreinte pour se logger sur l'application), mais je voudrais
généraliser le système à la session Windows.

Merci déjà de ta reponse.

--
johann.d
Vincent Burel
Le #9738161
"johann.d" news:4676750e$0$27384$

"Vincent Burel"

de
news:4676673b$0$25931$
>
Oui mais en l'occurrence il s'agit de PC sans claviers... Pour résumer,


des
stations avec souris (ou écran tactile qui ne fait que pointage) sur
lesquelles tourne une application 100% clicodrome. Actuellement je fais


déjà
la fonction au niveau applicatif (chaque user de la base de données est
associé à son empreinte pour se logger sur l'application), mais je


voudrais
généraliser le système à la session Windows.



s'il s'agit d'un PC spécifique, embarqué, fermé, pourquoi utiliser le
Multi-user windows si vous faites déjà une identification dans votre appli ?
johann.d
Le #9738151
"Vincent Burel" news:467677db$0$5077$
s'il s'agit d'un PC spécifique, embarqué, fermé, pourquoi utiliser le
Multi-user windows si vous faites déjà une identification dans votre appli


?

Tout bêtement parce que le PC spécifique a été vu par des gens qui désormais
rêvent de faire la même chose, mais qui ont vraiment besoin d'un login
Windows (si j'ai bien compris : profil itinérant + quelques applications
métier qu'ils ne peuvent pas ou ne veulent pas modifier).

--
johann.d
Vincent Burel
Le #9738141
"johann.d" news:467679cb$0$5089$

"Vincent Burel"

de
news:467677db$0$5077$
> s'il s'agit d'un PC spécifique, embarqué, fermé, pourquoi utiliser le
> Multi-user windows si vous faites déjà une identification dans votre


appli
?

Tout bêtement parce que le PC spécifique a été vu par des gens qui


désormais
rêvent de faire la même chose, mais qui ont vraiment besoin d'un login
Windows (si j'ai bien compris : profil itinérant + quelques applications
métier qu'ils ne peuvent pas ou ne veulent pas modifier).



bon ben, la solution la plus simple à mon sens, c'est de faire des user
window avec un password connu, ex "BioUser", et c'est votre GINA qui
validera le loggin en faisant la corrélation entre l'utilisateur et la
détection biométrique... Comme cela vous conservez la sécurité windows et
permettez de créer d'autre compte avec de vrai password (notamment pour
l'administration)...
Publicité
Poster une réponse
Anonyme