Un test d'intrusion avec falsification des empreintes digitales par les
Mythbusters ! :
http://www.youtube.com/watch?v=MAfAVGES-Yc (Si vous ne comprenez pas
l'english, je peux vous retrouver la version en français de cette
épisode de la série Mythbusters si vous voulez.)
Je constate qu'ils arrivent à passer le contrôle de la porte, même avec
une simple empreinte imprimée sur du papier ! Ce qui semble plus simple
que le test de reconnaissance avec l'ordinateur, mais qu'ils arrivent à
passer aussi! Qu'en pensez vous ?
X.
PS: je mets en copie fr.sci.zetetique dès fois qu'il y ait de la triche
dans cet épisode.
La révocabilité est indispensable à l'authentification.
Ben non. Une méthode d'authentification qui garantit effectivement l'impossibilité de la compromission n'a pas besoin de révocabilité. Évidemment, une méthode comme ça, on cherche encore.
Ben oui. Croire qu'une méthode d'authentification pourrait garantir la non-compromission est une illusion. C'est bien pour cela que l'on doit pouvoir révoquer et que ça pose un gros problème avec la biométrie, vu qu'à moins de se couper les doigts, les oreilles, les yeux ou la tête, ça me parait difficile à révoquer !
X.
Le 16/01/2011 01:24, Nicolas George a écrit :
Yannix , dans le message <igsrtd$kud$2@speranza.aioe.org>, a écrit :
La révocabilité est indispensable à l'authentification.
Ben non. Une méthode d'authentification qui garantit effectivement
l'impossibilité de la compromission n'a pas besoin de révocabilité.
Évidemment, une méthode comme ça, on cherche encore.
Ben oui. Croire qu'une méthode d'authentification pourrait garantir la
non-compromission est une illusion. C'est bien pour cela que l'on doit
pouvoir révoquer et que ça pose un gros problème avec la biométrie, vu
qu'à moins de se couper les doigts, les oreilles, les yeux ou la tête,
ça me parait difficile à révoquer !
La révocabilité est indispensable à l'authentification.
Ben non. Une méthode d'authentification qui garantit effectivement l'impossibilité de la compromission n'a pas besoin de révocabilité. Évidemment, une méthode comme ça, on cherche encore.
Ben oui. Croire qu'une méthode d'authentification pourrait garantir la non-compromission est une illusion. C'est bien pour cela que l'on doit pouvoir révoquer et que ça pose un gros problème avec la biométrie, vu qu'à moins de se couper les doigts, les oreilles, les yeux ou la tête, ça me parait difficile à révoquer !
X.
Erwan David
Yannix écrivait :
Le 16/01/2011 01:24, Nicolas George a écrit :
Yannix , dans le message <igsrtd$kud$, a écrit :
La révocabilité est indispensable à l'authentification.
Ben non. Une méthode d'authentification qui garantit effectivement l'impossibilité de la compromission n'a pas besoin de révocabilité. Évidemment, une méthode comme ça, on cherche encore.
Ben oui. Croire qu'une méthode d'authentification pourrait garantir la non-compromission est une illusion. C'est bien pour cela que l'on doit pouvoir révoquer et que ça pose un gros problème avec la biométrie, vu qu'à moins de se couper les doigts, les oreilles, les yeux ou la tête, ça me parait difficile à révoquer !
Pour moi la biométrie est une méthode d'identitification, pas d'authentification...
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
Yannix <faitmoipeur@gmail.com> écrivait :
Le 16/01/2011 01:24, Nicolas George a écrit :
Yannix , dans le message <igsrtd$kud$2@speranza.aioe.org>, a écrit :
La révocabilité est indispensable à l'authentification.
Ben non. Une méthode d'authentification qui garantit effectivement
l'impossibilité de la compromission n'a pas besoin de révocabilité.
Évidemment, une méthode comme ça, on cherche encore.
Ben oui. Croire qu'une méthode d'authentification pourrait garantir la
non-compromission est une illusion. C'est bien pour cela que l'on doit
pouvoir révoquer et que ça pose un gros problème avec la biométrie, vu
qu'à moins de se couper les doigts, les oreilles, les yeux ou la tête,
ça me parait difficile à révoquer !
Pour moi la biométrie est une méthode d'identitification, pas
d'authentification...
--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
La révocabilité est indispensable à l'authentification.
Ben non. Une méthode d'authentification qui garantit effectivement l'impossibilité de la compromission n'a pas besoin de révocabilité. Évidemment, une méthode comme ça, on cherche encore.
Ben oui. Croire qu'une méthode d'authentification pourrait garantir la non-compromission est une illusion. C'est bien pour cela que l'on doit pouvoir révoquer et que ça pose un gros problème avec la biométrie, vu qu'à moins de se couper les doigts, les oreilles, les yeux ou la tête, ça me parait difficile à révoquer !
Pour moi la biométrie est une méthode d'identitification, pas d'authentification...
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
Nicolas George
Yannix , dans le message <ih05ih$e4m$, a écrit :
Croire qu'une méthode d'authentification pourrait garantir la non-compromission est une illusion.
Pour le moment oui.
C'est bien pour cela que l'on doit pouvoir révoquer
Oui, mais seulement parce que les méthodes actuelles peuvent être compromises.
Yannix , dans le message <ih05ih$e4m$1@speranza.aioe.org>, a écrit :
Croire qu'une méthode d'authentification pourrait garantir la
non-compromission est une illusion.
Pour le moment oui.
C'est bien pour cela que l'on doit
pouvoir révoquer
Oui, mais seulement parce que les méthodes actuelles peuvent être
compromises.
Croire qu'une méthode d'authentification pourrait garantir la non-compromission est une illusion.
Pour le moment oui.
C'est bien pour cela que l'on doit pouvoir révoquer
Oui, mais seulement parce que les méthodes actuelles peuvent être compromises.
Et vous vous espérez/croyez en une nouvelle méthode d'authentification qui ne pourrait souffrir d'une quelconque compromission ? C'est bien ça ?
X.
PS: Vous n'avez pas l'impression d'être à la recherche du "Saint Graal" qu'on ne trouve pas en bas de chez soi dans le caniveau ?
Yannix
Le 17/01/2011 08:20, Erwan David a écrit :
Yannix écrivait :
Le 16/01/2011 01:24, Nicolas George a écrit :
Yannix , dans le message <igsrtd$kud$, a écrit :
La révocabilité est indispensable à l'authentification.
Ben non. Une méthode d'authentification qui garantit effectivement l'impossibilité de la compromission n'a pas besoin de révocabilité. Évidemment, une méthode comme ça, on cherche encore.
Ben oui. Croire qu'une méthode d'authentification pourrait garantir la non-compromission est une illusion. C'est bien pour cela que l'on doit pouvoir révoquer et que ça pose un gros problème avec la biométrie, vu qu'à moins de se couper les doigts, les oreilles, les yeux ou la tête, ça me parait difficile à révoquer !
Pour moi la biométrie est une méthode d'identitification, pas d'authentification...
Même pas d'identification puisqu'on peut falsifier les empreintes de doigts comme c'est démontré par la vidéo que j'ai posté au début de ce fil...
X.
Le 17/01/2011 08:20, Erwan David a écrit :
Yannix <faitmoipeur@gmail.com> écrivait :
Le 16/01/2011 01:24, Nicolas George a écrit :
Yannix , dans le message <igsrtd$kud$2@speranza.aioe.org>, a écrit :
La révocabilité est indispensable à l'authentification.
Ben non. Une méthode d'authentification qui garantit effectivement
l'impossibilité de la compromission n'a pas besoin de révocabilité.
Évidemment, une méthode comme ça, on cherche encore.
Ben oui. Croire qu'une méthode d'authentification pourrait garantir la
non-compromission est une illusion. C'est bien pour cela que l'on doit
pouvoir révoquer et que ça pose un gros problème avec la biométrie, vu
qu'à moins de se couper les doigts, les oreilles, les yeux ou la tête,
ça me parait difficile à révoquer !
Pour moi la biométrie est une méthode d'identitification, pas
d'authentification...
Même pas d'identification puisqu'on peut falsifier les empreintes de
doigts comme c'est démontré par la vidéo que j'ai posté au début de ce
fil...
La révocabilité est indispensable à l'authentification.
Ben non. Une méthode d'authentification qui garantit effectivement l'impossibilité de la compromission n'a pas besoin de révocabilité. Évidemment, une méthode comme ça, on cherche encore.
Ben oui. Croire qu'une méthode d'authentification pourrait garantir la non-compromission est une illusion. C'est bien pour cela que l'on doit pouvoir révoquer et que ça pose un gros problème avec la biométrie, vu qu'à moins de se couper les doigts, les oreilles, les yeux ou la tête, ça me parait difficile à révoquer !
Pour moi la biométrie est une méthode d'identitification, pas d'authentification...
Même pas d'identification puisqu'on peut falsifier les empreintes de doigts comme c'est démontré par la vidéo que j'ai posté au début de ce fil...
X.
Erwan David
Yannix écrivait :
Le 17/01/2011 08:20, Erwan David a écrit :
Yannix écrivait :
Le 16/01/2011 01:24, Nicolas George a écrit :
Yannix , dans le message <igsrtd$kud$, a écrit :
La révocabilité est indispensable à l'authentification.
Ben non. Une méthode d'authentification qui garantit effectivement l'impossibilité de la compromission n'a pas besoin de révocabilité. Évidemment, une méthode comme ça, on cherche encore.
Ben oui. Croire qu'une méthode d'authentification pourrait garantir la non-compromission est une illusion. C'est bien pour cela que l'on doit pouvoir révoquer et que ça pose un gros problème avec la biométrie, vu qu'à moins de se couper les doigts, les oreilles, les yeux ou la tête, ça me parait difficile à révoquer !
Pour moi la biométrie est une méthode d'identitification, pas d'authentification...
Même pas d'identification puisqu'on peut falsifier les empreintes de doigts comme c'est démontré par la vidéo que j'ai posté au début de ce fil...
Si d'identification. Comme un nom de login...
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
Yannix <faitmoipeur@gmail.com> écrivait :
Le 17/01/2011 08:20, Erwan David a écrit :
Yannix <faitmoipeur@gmail.com> écrivait :
Le 16/01/2011 01:24, Nicolas George a écrit :
Yannix , dans le message <igsrtd$kud$2@speranza.aioe.org>, a écrit :
La révocabilité est indispensable à l'authentification.
Ben non. Une méthode d'authentification qui garantit effectivement
l'impossibilité de la compromission n'a pas besoin de révocabilité.
Évidemment, une méthode comme ça, on cherche encore.
Ben oui. Croire qu'une méthode d'authentification pourrait garantir la
non-compromission est une illusion. C'est bien pour cela que l'on doit
pouvoir révoquer et que ça pose un gros problème avec la biométrie, vu
qu'à moins de se couper les doigts, les oreilles, les yeux ou la tête,
ça me parait difficile à révoquer !
Pour moi la biométrie est une méthode d'identitification, pas
d'authentification...
Même pas d'identification puisqu'on peut falsifier les empreintes de
doigts comme c'est démontré par la vidéo que j'ai posté au début de ce
fil...
Si d'identification. Comme un nom de login...
--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
La révocabilité est indispensable à l'authentification.
Ben non. Une méthode d'authentification qui garantit effectivement l'impossibilité de la compromission n'a pas besoin de révocabilité. Évidemment, une méthode comme ça, on cherche encore.
Ben oui. Croire qu'une méthode d'authentification pourrait garantir la non-compromission est une illusion. C'est bien pour cela que l'on doit pouvoir révoquer et que ça pose un gros problème avec la biométrie, vu qu'à moins de se couper les doigts, les oreilles, les yeux ou la tête, ça me parait difficile à révoquer !
Pour moi la biométrie est une méthode d'identitification, pas d'authentification...
Même pas d'identification puisqu'on peut falsifier les empreintes de doigts comme c'est démontré par la vidéo que j'ai posté au début de ce fil...
Si d'identification. Comme un nom de login...
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
Nicolas George
Yannix , dans le message <ih1kcj$is8$, a écrit :
Et vous vous espérez/croyez en une nouvelle méthode d'authentification qui ne pourrait souffrir d'une quelconque compromission ?
Je n'exclue pas que quelqu'un puisse en inventer une en l'absence de démonstration formelle.
Yannix , dans le message <ih1kcj$is8$1@speranza.aioe.org>, a écrit :
Et vous vous espérez/croyez en une nouvelle méthode d'authentification
qui ne pourrait souffrir d'une quelconque compromission ?
Je n'exclue pas que quelqu'un puisse en inventer une en l'absence de
démonstration formelle.
Et vous vous espérez/croyez en une nouvelle méthode d'authentification qui ne pourrait souffrir d'une quelconque compromission ?
Je n'exclue pas que quelqu'un puisse en inventer une en l'absence de démonstration formelle.
Jean-Marc Desperrier
Fabien LE LEZ wrote:
En fait, on pourrait même se passer de biométrie (ou autre système électronique), et faire confiance au garde humain pour limiter l'accès...
C'est vrai, en lisant la suite de la discussion, je réalise que j'avais tort de penser que le problème était juste d'utiliser la biométrie dans les bonnes conditions.
Il faut avoir une confiance totale dans le garde humain, et à partir de ce moment, il suffit qu'il soit suffisamment bon physionomiste pour ne pas avoir vraiment besoin de la biométrie.
Ceci dit entre faire appel à un vrai physionomiste, du type de ceux qu'utilise la police (cf http://lci.tf1.fr/science/nouvelles-technologies/2002-05/mondial-physionomistes-traquent-hooligans-5520425.html ) ou un garde dont on est sûr qu'il va utiliser la biométrie correctement, la question reste ouverte de ce qui est le plus utilisable en pratique.
A Cuba, ils ont retenu l'option physionomiste en tout cas, une photo à l'entrée sur le territoire, et la scrutation à la sortie est très attentive, ça donne pas envie de jouer au jeu de se laisser pousser la barbe pendant le séjour.
Fabien LE LEZ wrote:
En fait, on pourrait même se passer de biométrie (ou autre système
électronique), et faire confiance au garde humain pour limiter
l'accès...
C'est vrai, en lisant la suite de la discussion, je réalise que j'avais
tort de penser que le problème était juste d'utiliser la biométrie dans
les bonnes conditions.
Il faut avoir une confiance totale dans le garde humain, et à partir de
ce moment, il suffit qu'il soit suffisamment bon physionomiste pour ne
pas avoir vraiment besoin de la biométrie.
Ceci dit entre faire appel à un vrai physionomiste, du type de ceux
qu'utilise la police (cf
http://lci.tf1.fr/science/nouvelles-technologies/2002-05/mondial-physionomistes-traquent-hooligans-5520425.html
) ou un garde dont on est sûr qu'il va utiliser la biométrie
correctement, la question reste ouverte de ce qui est le plus utilisable
en pratique.
A Cuba, ils ont retenu l'option physionomiste en tout cas, une photo à
l'entrée sur le territoire, et la scrutation à la sortie est très
attentive, ça donne pas envie de jouer au jeu de se laisser pousser la
barbe pendant le séjour.
En fait, on pourrait même se passer de biométrie (ou autre système électronique), et faire confiance au garde humain pour limiter l'accès...
C'est vrai, en lisant la suite de la discussion, je réalise que j'avais tort de penser que le problème était juste d'utiliser la biométrie dans les bonnes conditions.
Il faut avoir une confiance totale dans le garde humain, et à partir de ce moment, il suffit qu'il soit suffisamment bon physionomiste pour ne pas avoir vraiment besoin de la biométrie.
Ceci dit entre faire appel à un vrai physionomiste, du type de ceux qu'utilise la police (cf http://lci.tf1.fr/science/nouvelles-technologies/2002-05/mondial-physionomistes-traquent-hooligans-5520425.html ) ou un garde dont on est sûr qu'il va utiliser la biométrie correctement, la question reste ouverte de ce qui est le plus utilisable en pratique.
A Cuba, ils ont retenu l'option physionomiste en tout cas, une photo à l'entrée sur le territoire, et la scrutation à la sortie est très attentive, ça donne pas envie de jouer au jeu de se laisser pousser la barbe pendant le séjour.
Benoit Izac
Bonjour,
le 17/01/2011 à 08:20, Erwan David a écrit dans le message :
Pour moi la biométrie est une méthode d'identitification, pas d'authentification...
Je le pense aussi mais je ne trouve que des implémentations pour l'authentification (thinkfinger, fprint).
-- Benoit Izac
Bonjour,
le 17/01/2011 à 08:20, Erwan David a écrit dans le message
<87tyh8573q.fsf@nez-casse.rail.eu.org> :
Pour moi la biométrie est une méthode d'identitification, pas
d'authentification...
Je le pense aussi mais je ne trouve que des implémentations pour
l'authentification (thinkfinger, fprint).