N'utilisez pas de lecteur d'empreintes digitales !

[06/09/2018] - ~1min - #smartphone #parano

Une mode assez récente dans le monde des smartphones est d'avoir un lecteur d'empreintes digitales pour remplacer les mots de passe

.

• Et si un bête malware (sous forme d'appli gratos) mimant l'allure de l'écran de verrouillage s'amusait à capturer les empreintes digitales de tout le monde et allait stocker ça quelque part pour revendre ou autre ?*

Probablement du pognon à se faire !

Bon j'ose espérer qu'en vrai le capteur d'empreinte ne stocke pas l'empreinte elle-même mais produit un hash de celle-ci.

D'ailleurs utiliser les empreintes digitales pour ça me pose quelques soucis :

• Inconsciemment on laisse nos empreintes digitales un peu partout.

• On ne peut pas changer ses empreintes digitales.

• On ne peut pas prêter ses empreintes digitales (il y a quand même quelques cas légitimes de partage de mot de passe (avec son conjoint en cas de mort de l'un ou l'autre)).

• On peut très facilement récupérer l'empreinte de quelqu'un.

• On peut très facilement forcer quelqu'un à donner son empreinte.

• On ne peut pas nier qu'une empreinte n'est pas la sienne si c'est le cas.

Bref, voilà pourquoi je n'utiliserai probablement jamais mes empreintes pour ça.

Liens

=> 🏠 Retour à la home

[06/09/2018] - #smartphone #parano

=> [>> Suivant >>] ⏭ 20ème article d'avancement du Librem 5, le vrai | [<< Précédent <<] ⏮ 20ème article d'avancement du Librem 5