Non, la reconnaissance faciale n'est pas « plus sécurisée » qu'un mot de passe

Dans la Tribune Libre, nous nous exprimons librement sur des sujets en rapport avec le Numérique. Nous parlons notamment de ce que nous croyons que les fabricants constructeurs éditeurs fournisseurs de solutions etc. pourraient mieux faire pour améliorer notre expérience utilisateur.
Répondre
Avatar de l’utilisateur
Marco Happy Numeric
Happy* utilisateur débutant
Messages : 0
Inscription : 25 mai 2019 20:02

21 juil. 2019 17:24

happyforumnumerique sécurité informatique identification  codes pin mots de passe biométrie.jpg

Non, la reconnaissance faciale n'est pas « plus sécurisée » qu'un mot de passe


Bonjour,

Je rebondis à ces propos vus dans un article parmi d'autres dans les médias informatiques :
« (...) a rajouté un système de connexion plus rapide et plus sécurisé dans (...) : (...)

Les trois sont des systèmes plus sécurisés que les passwords puisque la reconnaissance faciale et l’empreinte digitale sont des données biométriques et que le code pin est chiffré dans les données de l’ordinateur et n’est pas stocké sur les serveurs de (...). »
Je m'inscris en faux, faux et archi faux quant à ces affirmations et jugements de valeur relatifs à la sécurité d'accès.

OUI, on sécurise mieux quand on AJOUTE ces moyens de sécurité à ceux existants.
NON,
  • les moyens biométriques existants
  • le fait qu'un code soit stocké en local sur un ordinateur
NE SONT PAS EN EUX-MÊMES, INDIVIDUELLEMENT, de meilleurs moyens de sécuriser l'accès à votre machine.

On peut très bien tromper l'un comme l'autre, et il est PLUS FACILE de vous VOLER À VOTRE INSU une empreinte digitale ou de vous VOLER À VOTRE INSU des données biométriques sur votre visage que de vous VOLER À VOTRE INSU un mot de passe que vous n'avez confié à personne, que vous avez construit avec soin, et que vous modifiez régulièrement.

Cela étant dit, nous pouvons nous réjouir qu'on dispose de tous ces dispositifs, et les sociétés seraient bien avisées de développer des procédés de défense multi-niveaux c'est-à-dire la capacité à sécuriser l'accès par différents moyens complémentaires et qui s'additionnent.

L'intérêt de la défense multi-niveaux, bien connue depuis fort fort longtemps, c'est justement qu'une défense supplémentaire peut protéger d'une attaque sur une première défense :
  • une reconnaissance faciale peut protéger d'une attaque par vol de mot de passe et vice-versa
  • un mot de passe protège du vol de vos données biométriques de visage.
En résumé et pour conclure, j'aurais préféré qu'on dise en effet qu'une solution permettant d'ajouter une reconnaissance faciale au mot de passe est plus sécurisée...

Car, là, en effet, nous pouvons dire sans le moindre doute que c'est « plus sécurisé » qu'une simple demande de mot de passe.

Et oui, si vous avez bien compris le contenu de cet article, et que vous regardez de que font votre smartphone et bien d'autres appareils, vous devriez réaliser qu'ils ne vous protègent pas aussi bien qu'ils le peuvent et devraient...

Bien à vous,

Marc
Marc(o) Happy Numeric
Fondateur de Happy* Numeric
06 13 03 17 96 — https://happynumeric.fr
Répondre