L'authentification biométrique à l'aide de votre visage ou de vos empreintes digitales est très pratique et semble futuriste et sécurisée. Cependant, cela peut être un faux sentiment de sécurité en raison des faiblesses des systèmes biométriques. Si vous savez ce qu'ils sont, vous pouvez utiliser la biométrie de manière responsable.
Vos données biométriques ne peuvent pas être modifiées
Le plus grand Le problème avec l'utilisation des mesures de votre corps comme système d'authentification est que vous ne pouvez pas facilement les modifier si ces informations sont piratées. Lorsque les informations de votre mot de passe sont inévitablement divulguées ou piratées, tout ce que vous avez à faire est de changer votre mot de passe et les attaquants reviennent à la case départ.
Si vos données biométriques sont compromises, vous ne pouvez pas modifier exactement vos empreintes digitales ou vos motifs d'iris. Cela ne veut pas dire que vos données biométriques sont détruites à jamais. Il est possible de passer à des systèmes d'analyse plus fidèles qui capturent plus de détails que les systèmes plus anciens.
CONNEXESQu'est-ce que le cryptage et comment ça marche ?
Les personnes qui créent des fonctions de sécurité biométriques ont des moyens de masquer vos empreintes digitales brutes, vos numérisations faciales, vos images d'iris et toute autre partie du corps que vous avez numérisée. En appliquant des méthodes de cryptage qui ne peuvent pas être inversées sans un clé, il offre une protection contre le piratage traditionnel.
Le problème est qu'un attaquant dédié peut toujours trouver un moyen d'accéder à vos données biométriques brutes. Qu'il s'agisse d'une violation de données ou de relever physiquement vos empreintes digitales d'une canette de soda, là où il y a une volonté, il y a un moyen !
Vous pouvez être obligé de déverrouiller des systèmes biométriques
Kostsov/Shutterstock.comImaginons que vous venez de rentrer chez vous après un voyage international et que vous vous faites arrêter à la douane. Vous remettez votre téléphone pour inspection, mais il a un verrou biométrique, il n'y a donc aucun moyen pour l'agent des douanes de fouiller dedans, n'est-ce pas ? Sans perdre de temps, l'agent tourne votre téléphone vers vous et il se déverrouille rapidement après avoir vu votre visage.
Dans les situations où les autorités peuvent vous manipuler physiquement, elles peuvent faire la même chose avec les lecteurs d'empreintes digitales, en plaçant de force votre doigt sur le scanner.
Vous ne craignez peut-être pas que les autorités gouvernementales accèdent à vos données à l'aide de vos données biométriques, mais qu'en est-il des criminels ? L'idée qu'un criminel force ses victimes à déverrouiller des systèmes utilisant la biométrie ne devrait être acceptable pour personne.
Nous portons nos données biométriques à la vue du monde entier, mais les codes d'accès et les mots de passe vivent dans nos têtes. Pour l'instant, il n'y a pas de moyen facile d'extraire cela. Vous pouvez toujours “oublier” votre mot de passe ou fournissez le code incorrect suffisamment de fois pour effacer votre appareil.
La biométrie offre des opportunités de piratage uniques
Chaque type de système d'authentification a ses propres possibilités uniques de piratage. En ce qui concerne la biométrie, ce que les pirates doivent faire, c'est trouver un moyen d'usurper vos données biométriques ou de les capturer. À mesure que la technologie progresse, il devient possible de capturer des données biométriques sans que la victime ne le sache.
RELATED Sécurité informatique de base : comment vous protéger contre les virus, les pirates et les voleurs ?
En 2017, des scientifiques ont réussi à extraire des données d'empreintes digitales de photographies prises jusqu'à 3 mètres de distance. Les appareils photo des smartphones ont parcouru un long chemin depuis 2017 et les téléphones modernes pourraient probablement capturer suffisamment de détails à de plus longues distances, sans oublier que la plupart des téléphones sont désormais équipés d'au moins un téléobjectif.
Les balayages d'iris ne sont pas sûrs Soit. En 2015, un professeur de Carnegie Mellon a expliqué comment le balayage de l'iris à longue portée pouvait fonctionner. Une technologie capable de scanner l'iris d'une personne alors qu'elle regarde dans un rétroviseur ou de l'autre côté d'une pièce.
Ce ne sont que deux exemples, le principe est que les données biométriques actuelles risquent toujours d'être capturées et reproduites. Il en va de même pour les futures données biométriques, telles que l'ADN perdu combiné à l'ADN “impression” ; comme exemple possible.
Comment utiliser la biométrie de manière responsable
Les faiblesses de l'authentification biométrique ne signifient pas que vous ne devriez pas l'utiliser du tout. Cependant, ce n'est pas une bonne idée d'avoir des informations vraiment sensibles derrière une serrure biométrique. Il est préférable d'utiliser MFA (authentification multifacteur) pour les données ou applications hautement sensibles qui n'incluent pas la biométrie ou ne les ont qu'en tant que facteur unique.
RELATEDQu'est-ce que l'authentification multifacteur (MFA) ?
Vous pouvez également disposer d'un coffre-fort sécurisé sur vos appareils mobiles nécessitant une autre couche d'authentification. La fonction Dossier sécurisé de Samsung en est un bon exemple.
Enfin, la plupart des appareils qui offrent une authentification biométrique offrent également un “killswitch” biométrique. Il s'agit d'un raccourci ou d'une action que vous pouvez effectuer pour désactiver instantanément la biométrie. Par exemple, vous pouvez dire "Hey Siri, à qui est ce téléphone?" sur votre iPhone et le téléphone reviendra immédiatement à l'authentification par mot de passe.
C'est une bonne idée de rechercher l'équivalent du coupe-circuit biométrique pour les appareils que vous utilisez afin de pouvoir les utiliser si le le besoin se fait sentir.
CONNEXE : Qu'est-ce qu'un kill switch physique et votre PC en a-t-il besoin ?
LIRE LA SUITE
- &rsaquo ; Combien coûte la recharge d'une batterie ?
- &rsaquo ; 4 façons dont vous endommagez la batterie de votre ordinateur portable
- › Examen de PrivadoVPN : perturber le marché ?
- &rsaquo ; Jusqu'où peut aller une voiture électrique avec une seule charge ?
- › Ces gadgets bannissent les moustiques
- &rsaquo ; 10 fonctionnalités Samsung Galaxy que vous devriez utiliser