Microsoft Fingerprint Reader - Lecteur d'empreintes digitales
Le
plpoplop
Bonjour,
matériel concerné :
Microsoft Fingerprint Reader - Lecteur d'empreintes digitales (nouvelle
référence)
http://www.ldlc.com/fiche/PB00037204.html
Questions (car LDLC n'a pas la réponse, et le support microsoft par leur
site est ##ù%! Grrr) :
_ que se passerait-il si après une longue utilisation
(plusieurs mois) de ce fingerprint reader, si l'ordinateur devait etre
formaté. Aurai-je la possibilité de retaper mon mot de passe ou de
ré-accéder à ma boite email (par exemple) et ce SANS PASSER par la section
"mot de passe oublié" ?
_ imaginons que quelqu'un me renverse une tasse à café dessus et que
l'appareil est définitivement HS (et bien entendu, pas de passage en
garantie possible), pourrais-je réaccéder à ma messagerie (ou login WinXP)
sans passer par "mot de passe oublié" ?
_ quasi meme question que précédemment, quid du niveau de sécurité dans le
cas où on
débranche cet appareil ?
_ imaginons que j'utilise ce fingerprint sur mon PC à domicile, je vais chez
un ami et je veux consulter ma boite email alors que je n'ai aucun
fingerprint. Est-ce possible ?
_ meme question si je l'ai emporté dans ma poche.
_ meme question si chez cet ami il y en a un.
_ imaginons encore : l'appareil tombe en panne, j'en ai un autre sous la
main, je branche le 2eme, est-ce que ça fonctionne normalement sans avoir à
reconfigurer quoique se soit ?
Je cherche simplement à savoir le fonctionnement précis de cet appareil et
savoir ce qu'il se passe concretement par rapport au mot de passe et sa
sécurité.
(ceci en vu d'achat et aussi de pas planter un compte ;-) )
merci beaucoup pour vos réponses.
Stéphane T.
matériel concerné :
Microsoft Fingerprint Reader - Lecteur d'empreintes digitales (nouvelle
référence)
http://www.ldlc.com/fiche/PB00037204.html
Questions (car LDLC n'a pas la réponse, et le support microsoft par leur
site est ##ù%! Grrr) :
_ que se passerait-il si après une longue utilisation
(plusieurs mois) de ce fingerprint reader, si l'ordinateur devait etre
formaté. Aurai-je la possibilité de retaper mon mot de passe ou de
ré-accéder à ma boite email (par exemple) et ce SANS PASSER par la section
"mot de passe oublié" ?
_ imaginons que quelqu'un me renverse une tasse à café dessus et que
l'appareil est définitivement HS (et bien entendu, pas de passage en
garantie possible), pourrais-je réaccéder à ma messagerie (ou login WinXP)
sans passer par "mot de passe oublié" ?
_ quasi meme question que précédemment, quid du niveau de sécurité dans le
cas où on
débranche cet appareil ?
_ imaginons que j'utilise ce fingerprint sur mon PC à domicile, je vais chez
un ami et je veux consulter ma boite email alors que je n'ai aucun
fingerprint. Est-ce possible ?
_ meme question si je l'ai emporté dans ma poche.
_ meme question si chez cet ami il y en a un.
_ imaginons encore : l'appareil tombe en panne, j'en ai un autre sous la
main, je branche le 2eme, est-ce que ça fonctionne normalement sans avoir à
reconfigurer quoique se soit ?
Je cherche simplement à savoir le fonctionnement précis de cet appareil et
savoir ce qu'il se passe concretement par rapport au mot de passe et sa
sécurité.
(ceci en vu d'achat et aussi de pas planter un compte ;-) )
merci beaucoup pour vos réponses.
Stéphane T.
Poser une question
Bonjour
Le logiciel de gestion de cet appareil associe un mot de passe à une
empreinte.
Dès lors on a toujours le choix soit d'utiliser le fingerprint reader, soit
taper son mot de passe de manière tout à fait traditionnelle.
Un autre lecteur fonctionnera sans problème.
Si le lecteur tombe en panne, il suffira d'entrer le mot de passe
traditionnellement.
--
Michel H. (Sweety) [Microsoft MVP] - Windows Shell/User
Toutes les réponses à vos questions sur le Portail de Sweety :
http://sweety.mvps.org/
Merci beaucoup pour cette réponse simple claire et précrise qui répond
totalement à ce que je voulais savoir.
(profitez d'un tel remerciement, c'est pas tout les jours ;-)) )
Stéphane
Où peut-on trouver la liste de compatibilité software ?
Car je me doute que ça ne fonctionne pas sous linux, ni Mac, ni *BSD, ni
peut-etre avec Thundirbird / Firefox / mozilla, ni AMSN, (et FilleZilla,
Putty, mIRC ?), mais peut-être je me trompe ...
merci pour vos réponse
Stéphane
plpoplop
Le FPR (Fingerprint Reader) ne se substitue JAMAIS au système
d'authentification (saisie de username/password)
Il vient seulement en COMPLÉMENT.
Par reconnaissance d'empreintes digitales, le FPR sert à SIMULER la frappe
d'un couple username/password dans :
- fenêtre d'ouverture de session
- fenêtre d'authentification d'un site Web depuis IE
Ces informations sont stockées dans la branche :
HKEY_LOCAL_MACHINESOFTWAREDigitalPersonaDB
et évidemment, elles sont :
- chiffrées
- dépendantes des SID de chaque compte,
donc dépendantes de l'installation de Windows.
(tous les SID sont UNIQUES au monde)
Donc toute réinstallation de Windows va effacer cette clef.
MAIS vouloir exporter (avant réinstallation de Windows) cette clef pour la
réimporter (après réinstallation) ne servira strictement à RIEN, car le SID
aura changé!
Il te faut ABSOLUMENT conserver quelque part tes username/password !
IDEM !
compte et password)
Ce n'est pas le FPR qui stocke les passwords !
Sauf si ton ami a des empreintes digitales identiques aux tiennes (jamais
vu, même chez des jumeaux homozygotes !) et connais tes identifiants ;-).
Excellente question que je te remercie d'avoir posée !
Car je n'avais jamais tenté la manip jusqu'à ce jour, bien que possèdant 2
FingerPrint Reader (un pour mon PC de bureau, et un pour mon portable).
Je viens donc à l'instant même de permuter les deux FPR (Sessions Windows
non interrompues) : pas de problème, çà continue à fonctionner
nasodigitalement.
Il n'existe aucune information PROPRE à chaque FPR qui soit utilisée pour la
gestion des passwords.
(ce n'est ni un badge magnétique ni une smart-card)
On peut seulement constater le changement de FPR dans la BDR.
P.ex. chez moi, après ce changement de lecteur, j'ai à présent 2 clefs
identiques (sauf les n°) dans la BDR :
HKLMSYSTEMCurrentControlSetEnumUSBVid_045e&Pid_00bd{39F983CA-FC73-0D4E-AB9F-AEB412CA5C74}
HKLMSYSTEMCurrentControlSetEnumUSBVid_045e&Pid_00bd{48C9CB14-0ED0-D045-93C0-5173A6E12F07}
(la dernière clef est celle qui est active)
Mais cela vaut mieux qu'il n'y ait pas de lien avec le lecteur, car comme tu
l'as également pressenti, si jamais un lecteur vient à tomber en rade, il
faut pouvoir le remplacer sans être bloqué pour autant.
C'est un dispositif très sûr et très pratique.
Je l'utilise depuis décembre 2004, et j'en suis très satisfait.
Jamais le moindre pb ou bug.
Au niveau degré de confidentialité, il vaut mieux utiliser un autre système
biométrique si c'est pour protéger les codes d'accès de la Force de Frappe
nucléaire ou les n° du réseau Jupiter! Car il reste toujours un peu des
traces de la dernière empreinte sur le lecteur.
Donc des techniciens expérimentés (du style "Q" du MI-6 dans les films de
James Bond ;-) ) de n'importe quel contre-espionnage sauraient en faire un
duplicata!
Mais en tant qu'utilisateur "lambda" , on est rarement confronté à ce besoin
de "top secret" !
(à moins d'être une "taupe" en sommeil de la CIA, du Mossad, du FSB, de la
DGSE, ...)
Pour un usage personnel, c'est parfait !
Par contre, comme tu l'as pressenti, si tu oublies un password et si le FPR
tombe en rade simultanément, tu seras assez mal !
SAUF si tu utilises un logiciel tel que PSPV ("Protected Storage PassView")
C'est un utilitaire génial et GRATUIT, qui affiche TOUS les passwords et
champs enregistrés du compte en cours.
http://www.nirsoft.net/utils/pspv.zip
ATTENTION : vu que ce logiciel accède à une clef sensible de la BDR, la
plupart des anti-virus croient détecter un virus dans ce logiciel!
il faut donc désactiver l'AV le temps du téléchargement et exclure PSPV de
l'AV.
Je l'utilise depuis des années, je peux certifier qu'il n'y a pas le moindre
virus, troyen ou autre cochonnerieware dans cet utilitaire.
NB: ce logiciel n'est nullement une faille de sécurité !
En effet, il ne peut afficher QUE les passwords du compte en cours.
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
plpoplop
NON, tu ne te trompes pas!
Comme je te l'ai écrit précédemment, le FPR ne fonctionne :
- que sous XP
ET
- que pour l'ouverture de session
ou
- l'authentification à un site Web protégé
et cela uniquement via IE
P.ex., une authentification via FireFox n'est pas traitée par FPR :
http://cjoint.com/?iCrJAz3ywR
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr