On voit fleurir de plus en plus de lecteurs biometriques avec les
claviers, les clefs USB...
Je me demande si, ce type de produit (je ne parle pas des dispositifs
professionels d'accès), concourrent réellement à une réelle sécurité
ou s'agit-il de gadgets.
-sont-ils fiables en reconnaissance ?
-présentent-ils une sécurité minimale ou peut-ont les circonvenirs
facilement ?
-le cryptage et la gestion d'accès utilisés offrent-ils une protection
efficace ou existe t-il déjà des outils de kiddies pour lever cette
sécurité ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
ario
On 2005-08-26, music wrote: Bonjour
On voit fleurir de plus en plus de lecteurs biometriques avec les claviers, les clefs USB... Je me demande si, ce type de produit (je ne parle pas des dispositifs professionels d'accès), concourrent réellement à une réelle sécurité ou s'agit-il de gadgets.
bof, bof, j'ai vu un gus de la DCSSI, faire un faux doigt pour 15 euros en 20 minutes qui marchait tres bien. quand on voit ca on se demande ce qu'un labo de chimie avancée est capable de faire.
-présentent-ils une sécurité minimale ou peut-ont les circonvenirs facilement ?
le pb général de la biométrie est le probleme de la non répudiation : si qqn récupère les données issues d'un doigt et les publies sur internet, comment le possesseur du doigt peut il les invalider?
ario
On 2005-08-26, music <owa-26c9@iximail.com> wrote:
Bonjour
On voit fleurir de plus en plus de lecteurs biometriques avec les
claviers, les clefs USB...
Je me demande si, ce type de produit (je ne parle pas des dispositifs
professionels d'accès), concourrent réellement à une réelle sécurité
ou s'agit-il de gadgets.
bof, bof, j'ai vu un gus de la DCSSI, faire un faux doigt pour 15 euros
en 20 minutes qui marchait tres bien. quand on voit ca on se demande ce
qu'un labo de chimie avancée est capable de faire.
-présentent-ils une sécurité minimale ou peut-ont les circonvenirs
facilement ?
le pb général de la biométrie est le probleme de la non répudiation :
si qqn récupère les données issues d'un doigt et les publies sur
internet, comment le possesseur du doigt peut il les invalider?
On voit fleurir de plus en plus de lecteurs biometriques avec les claviers, les clefs USB... Je me demande si, ce type de produit (je ne parle pas des dispositifs professionels d'accès), concourrent réellement à une réelle sécurité ou s'agit-il de gadgets.
bof, bof, j'ai vu un gus de la DCSSI, faire un faux doigt pour 15 euros en 20 minutes qui marchait tres bien. quand on voit ca on se demande ce qu'un labo de chimie avancée est capable de faire.
-présentent-ils une sécurité minimale ou peut-ont les circonvenirs facilement ?
le pb général de la biométrie est le probleme de la non répudiation : si qqn récupère les données issues d'un doigt et les publies sur internet, comment le possesseur du doigt peut il les invalider?
ario
Eric Razny
Le Fri, 26 Aug 2005 21:18:17 +0000, Benoit Leraillez a écrit :
PS rien n'empêche de mettre un cadenas à 2 Euros sur son vélo, au contraire, même si le code pour l'ouvrir se trouve en moins d'une minnute quand on a un peu l'habitude. Mais il faut savoir quel type de sécurité cela offre.
Oui mais non, amha c'est une mauvaise image pour une transposition informatique.
La sécurité repose entre autre sur la conception (au sens très large), l'implémentation et l'usage qui est fait de l'outil[1] final. Si une de ces phases n'est pas "comme il faut" le résultat final n'est guère brillant.
Et ce n'est pas nécessairement une question de fric. Pour rester dans ton image de cadenas, tu peux méditer sur :
http://www.toool.nl/kensington623.wmv
Il y en a un autre avec un cadenas pour vélo/moto qui s'ouvre avec un stylo bic, et le cadenas en question coûte la peau des fesses :)
Eric.
[1] Outil qui peut être immatériel bien sur : politique de sécurité, procédure de disaster recovery etc. Il ne s'agit pas seulement de vpn, d'av & co.
Le Fri, 26 Aug 2005 21:18:17 +0000, Benoit Leraillez a écrit :
PS rien n'empêche de mettre un cadenas à 2 Euros sur son vélo, au
contraire, même si le code pour l'ouvrir se trouve en moins d'une
minnute quand on a un peu l'habitude. Mais il faut savoir quel type de
sécurité cela offre.
Oui mais non, amha c'est une mauvaise image pour une
transposition informatique.
La sécurité repose entre autre sur la conception (au sens très large),
l'implémentation et l'usage qui est fait de l'outil[1] final. Si une de
ces phases n'est pas "comme il faut" le résultat final n'est guère
brillant.
Et ce n'est pas nécessairement une question de fric.
Pour rester dans ton image de cadenas, tu peux méditer sur :
http://www.toool.nl/kensington623.wmv
Il y en a un autre avec un cadenas pour vélo/moto qui s'ouvre avec un
stylo bic, et le cadenas en question coûte la peau des fesses :)
Eric.
[1] Outil qui peut être immatériel bien sur : politique de sécurité,
procédure de disaster recovery etc. Il ne s'agit pas seulement de vpn,
d'av & co.
Le Fri, 26 Aug 2005 21:18:17 +0000, Benoit Leraillez a écrit :
PS rien n'empêche de mettre un cadenas à 2 Euros sur son vélo, au contraire, même si le code pour l'ouvrir se trouve en moins d'une minnute quand on a un peu l'habitude. Mais il faut savoir quel type de sécurité cela offre.
Oui mais non, amha c'est une mauvaise image pour une transposition informatique.
La sécurité repose entre autre sur la conception (au sens très large), l'implémentation et l'usage qui est fait de l'outil[1] final. Si une de ces phases n'est pas "comme il faut" le résultat final n'est guère brillant.
Et ce n'est pas nécessairement une question de fric. Pour rester dans ton image de cadenas, tu peux méditer sur :
http://www.toool.nl/kensington623.wmv
Il y en a un autre avec un cadenas pour vélo/moto qui s'ouvre avec un stylo bic, et le cadenas en question coûte la peau des fesses :)
Eric.
[1] Outil qui peut être immatériel bien sur : politique de sécurité, procédure de disaster recovery etc. Il ne s'agit pas seulement de vpn, d'av & co.
FAb
(Benoit Leraillez) writes:
Eric Razny wrote:
Oui mais non, amha c'est une mauvaise image pour une transposition informatique.
Oui je sais, j'ai quelques cours à ce sujet. Mon record de jeunesse est 20 cadenas à combinaison en moins d'un quart d'heure pour montrer aux jeunes marins qui, comme moi, faisaient leurs classes, qu'un cadenas à clef était un tout petit peu mieux parce qu'il fallait autre chose que ses doigts pour les ouvrir (réalisé devant des officiers témoins mais hors de vue des autres pour que je ne leur apprennent pas la technique).
Quand j'ai fait mon service, la mode était à ouvrir les cadenas à clé des copains à l'aide des tabourets de chambre tout en les laissant opérationnels. Bon c'était un poil pas discret sur le moment mais ça fait peur...
Oui mais non, amha c'est une mauvaise image pour une
transposition informatique.
Oui je sais, j'ai quelques cours à ce sujet. Mon record de jeunesse
est 20 cadenas à combinaison en moins d'un quart d'heure pour montrer
aux jeunes marins qui, comme moi, faisaient leurs classes, qu'un cadenas
à clef était un tout petit peu mieux parce qu'il fallait autre chose que
ses doigts pour les ouvrir (réalisé devant des officiers témoins mais
hors de vue des autres pour que je ne leur apprennent pas la technique).
Quand j'ai fait mon service, la mode était à ouvrir les cadenas à clé des
copains à l'aide des tabourets de chambre tout en les laissant opérationnels.
Bon c'était un poil pas discret sur le moment mais ça fait peur...
Oui mais non, amha c'est une mauvaise image pour une transposition informatique.
Oui je sais, j'ai quelques cours à ce sujet. Mon record de jeunesse est 20 cadenas à combinaison en moins d'un quart d'heure pour montrer aux jeunes marins qui, comme moi, faisaient leurs classes, qu'un cadenas à clef était un tout petit peu mieux parce qu'il fallait autre chose que ses doigts pour les ouvrir (réalisé devant des officiers témoins mais hors de vue des autres pour que je ne leur apprennent pas la technique).
Quand j'ai fait mon service, la mode était à ouvrir les cadenas à clé des copains à l'aide des tabourets de chambre tout en les laissant opérationnels. Bon c'était un poil pas discret sur le moment mais ça fait peur...
Ceux vendus au foyer étaient pas bien solides.
FM
William Marie
"music" a écrit dans le message de news:
Bonjour
On voit fleurir de plus en plus de lecteurs biometriques avec les claviers, les clefs USB...
Je me demande si, ce type de produit (je ne parle pas des dispositifs professionels d'accès), concourrent réellement à une réelle sécurité ou s'agit-il de gadgets.
-sont-ils fiables en reconnaissance ?
-présentent-ils une sécurité minimale ou peut-ont les circonvenirs facilement ?
-le cryptage et la gestion d'accès utilisés offrent-ils une protection efficace ou existe t-il déjà des outils de kiddies pour lever cette sécurité ?
Dans "Benjamin Gates" il y a une belle démonstration d'un captage
d'empreinte digitale laissée sur un verre, révélé (ninhidrine ?) et transposé sur un doigtier latex.
Donc passablement idiot de considérer comme clé secrète une empreinte qu'on laisse partout. Au moins une empreinte rétinienne, comme dans Half-Life, est plus sérieux. -- ========================================================== William Marie Toulouse (France) mailto: ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net par free.fr http://wmarie.free.fr ===========================================================
"music" <owa-26c9@iximail.com> a écrit dans le message de news:
9umtg19u09mg5d81hd5bueai5abkogolbk@4ax.com...
Bonjour
On voit fleurir de plus en plus de lecteurs biometriques avec les
claviers, les clefs USB...
Je me demande si, ce type de produit (je ne parle pas des
dispositifs
professionels d'accès), concourrent réellement à une réelle sécurité
ou s'agit-il de gadgets.
-sont-ils fiables en reconnaissance ?
-présentent-ils une sécurité minimale ou peut-ont les circonvenirs
facilement ?
-le cryptage et la gestion d'accès utilisés offrent-ils une
protection
efficace ou existe t-il déjà des outils de kiddies pour lever cette
sécurité ?
Dans "Benjamin Gates" il y a une belle démonstration d'un captage
d'empreinte digitale laissée sur un verre, révélé (ninhidrine ?) et
transposé sur un doigtier latex.
Donc passablement idiot de considérer comme clé secrète une
empreinte qu'on laisse partout. Au moins une empreinte rétinienne,
comme dans Half-Life, est plus sérieux.
--
========================================================== William Marie
Toulouse (France)
mailto:wmarie@trapellun.net
ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net
par free.fr
http://wmarie.free.fr
===========================================================
On voit fleurir de plus en plus de lecteurs biometriques avec les claviers, les clefs USB...
Je me demande si, ce type de produit (je ne parle pas des dispositifs professionels d'accès), concourrent réellement à une réelle sécurité ou s'agit-il de gadgets.
-sont-ils fiables en reconnaissance ?
-présentent-ils une sécurité minimale ou peut-ont les circonvenirs facilement ?
-le cryptage et la gestion d'accès utilisés offrent-ils une protection efficace ou existe t-il déjà des outils de kiddies pour lever cette sécurité ?
Dans "Benjamin Gates" il y a une belle démonstration d'un captage
d'empreinte digitale laissée sur un verre, révélé (ninhidrine ?) et transposé sur un doigtier latex.
Donc passablement idiot de considérer comme clé secrète une empreinte qu'on laisse partout. Au moins une empreinte rétinienne, comme dans Half-Life, est plus sérieux. -- ========================================================== William Marie Toulouse (France) mailto: ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net par free.fr http://wmarie.free.fr ===========================================================
Almaleh
-présentent-ils une sécurité minimale ou peut-ont les circonvenirs facilement ?
bonjour, Les points de reconnaissance du doigt pour la majorité des clefs usb grand public est à 8, alors qu'un minimum serait à 12, et optimal à 20
Francois
-- Francois A. _________
Excellent newsreader : http://mesnews.no-ip.com
-présentent-ils une sécurité minimale ou peut-ont les circonvenirs
facilement ?
bonjour,
Les points de reconnaissance du doigt pour la majorité des clefs usb
grand public est à 8, alors qu'un minimum serait à 12, et optimal à 20
-présentent-ils une sécurité minimale ou peut-ont les circonvenirs facilement ?
bonjour, Les points de reconnaissance du doigt pour la majorité des clefs usb grand public est à 8, alors qu'un minimum serait à 12, et optimal à 20
Francois
-- Francois A. _________
Excellent newsreader : http://mesnews.no-ip.com
Eric Lalitte
"ario" wrote in message news:
bof, bof, j'ai vu un gus de la DCSSI, faire un faux doigt pour 15 euros en 20 minutes qui marchait tres bien. quand on voit ca on se demande ce qu'un labo de chimie avancée est capable de faire. le pb général de la biométrie est le probleme de la non répudiation : si qqn récupère les données issues d'un doigt et les publies sur internet, comment le possesseur du doigt peut il les invalider?
Je pense que tu veux parler de révocation. La non-répudiation est la faculté de ne pas pouvoir nier un acte.
Quand aux problèmes liés à la biométrie, ce n'est malheureusement pas le seul. Un autre problème majeur est le caractère *public* des secrets (ça ressemble à une blague quand on le dit comme ça, mais on arrive encore à vous le vendre :-)
Quelle que soit le moyen biométrique utilisé, la donnée sera publique, donc récupérable potentiellement par n'importe qui (même le gouvernement aux frontières US, sisi !) Donc ne pourra pas être considérée comme secrète, donc sera bonne à jeter à la poubelle (enfin, s'il sagit de votre iris ou votre doigt, gardez-le un peu ça peut servir) Ce facteur étant agravé par la révocation impossible d'une donnée biométrique, le système est bon à jeter.
Ce qu'il faut en retenir est qu'un système biométrique ne doit *jamais* être utilisé comme authentifiant.
A la limite comme identifiant, ce qui vous évitera de rentrer votre login si vous êtes un peu fénéant ;-) mais bon...
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"ario" <ario_no_spam@berbain.no-ip.org> wrote in message
news:slrndguh5u.894.berbain@puccini.berbain.no-ip.org
bof, bof, j'ai vu un gus de la DCSSI, faire un faux doigt pour 15 euros
en 20 minutes qui marchait tres bien. quand on voit ca on se demande ce
qu'un labo de chimie avancée est capable de faire.
le pb général de la biométrie est le probleme de la non répudiation :
si qqn récupère les données issues d'un doigt et les publies sur
internet, comment le possesseur du doigt peut il les invalider?
Je pense que tu veux parler de révocation. La non-répudiation est la
faculté de ne pas pouvoir nier un acte.
Quand aux problèmes liés à la biométrie, ce n'est malheureusement pas le
seul. Un autre problème majeur est le caractère *public* des secrets
(ça ressemble à une blague quand on le dit comme ça, mais on arrive
encore à vous le vendre :-)
Quelle que soit le moyen biométrique utilisé, la donnée sera publique,
donc récupérable potentiellement par n'importe qui (même le gouvernement
aux frontières US, sisi !) Donc ne pourra pas être considérée comme
secrète, donc sera bonne à jeter à la poubelle (enfin, s'il sagit de
votre iris ou votre doigt, gardez-le un peu ça peut servir)
Ce facteur étant agravé par la révocation impossible d'une donnée
biométrique, le système est bon à jeter.
Ce qu'il faut en retenir est qu'un système biométrique ne doit *jamais*
être utilisé comme authentifiant.
A la limite comme identifiant, ce qui vous évitera de rentrer votre
login si vous êtes un peu fénéant ;-) mais bon...
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
bof, bof, j'ai vu un gus de la DCSSI, faire un faux doigt pour 15 euros en 20 minutes qui marchait tres bien. quand on voit ca on se demande ce qu'un labo de chimie avancée est capable de faire. le pb général de la biométrie est le probleme de la non répudiation : si qqn récupère les données issues d'un doigt et les publies sur internet, comment le possesseur du doigt peut il les invalider?
Je pense que tu veux parler de révocation. La non-répudiation est la faculté de ne pas pouvoir nier un acte.
Quand aux problèmes liés à la biométrie, ce n'est malheureusement pas le seul. Un autre problème majeur est le caractère *public* des secrets (ça ressemble à une blague quand on le dit comme ça, mais on arrive encore à vous le vendre :-)
Quelle que soit le moyen biométrique utilisé, la donnée sera publique, donc récupérable potentiellement par n'importe qui (même le gouvernement aux frontières US, sisi !) Donc ne pourra pas être considérée comme secrète, donc sera bonne à jeter à la poubelle (enfin, s'il sagit de votre iris ou votre doigt, gardez-le un peu ça peut servir) Ce facteur étant agravé par la révocation impossible d'une donnée biométrique, le système est bon à jeter.
Ce qu'il faut en retenir est qu'un système biométrique ne doit *jamais* être utilisé comme authentifiant.
A la limite comme identifiant, ce qui vous évitera de rentrer votre login si vous êtes un peu fénéant ;-) mais bon...
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
