[SÉCURITÉ] Utilisation des lecteurs d'empreintes digitales

Yop !

Voilà, je dispose comme certains d’entre vous je pense, d’un lecteur d’empreintes digitales sur mon laptop. Je n’ai pas encore essayé de le configurer mais je pense que celui-ci peut être très pratique pour s’identifier et se loguer au démarrage, ou lors de toute commande qui demanderait un mot de passe (tache administrative, gestion de portefeuille, cryptage de donnés…) et ceux en toute discrétion.

Je vois qu’il y a un ensemble de paquets relatifs à l’utilisation du lecteur comme celui-ci par exemple. Mais je me demande quel est leur degré de sécurité. Après tout on ne sait pas qui code ses paquets ni comment ils les codent (oui je sais bien qu’il y a le nom du responsable du paquet et que celui-ci est sous licence GPL mais ne faites pas semblant de ne pas avoir compris mon message ! :smt003 ).

Si la sécurité du bon vieux mot de passe est éprouvée, quand est il de ce genre d’application ? Ne risque t-on pas de créer une faille dans son système en les utilisant ?

Pense au fait que tu peux te couper… J’ai horreur de ces trucs!

Je doute que ce genre de gadget soit capable de reconnaitre un vrai doigt d’une “copie”… … Au pire… il reste l’amputation…

Oui ça va… je …

Ca m’rappelle quelque chose…
lalivrophile.net/la-main-fro … ssolo.html

Tu te coupe bizarrement les doigts, non ? Généralement les appareils identifient une dizaine de points particuliers et il en suffit de quelques uns pour que ça fonctionne. À moins de poser le pouce sur une plaque chauffante et d’attendre un peu…

Il est possible d’avoir le choix à chaque fois, donc si tu ne peux pas l’utiliser tu met le mot de passe.

Préfère quand même les smart card…

Après quand on parle de sécurité, il faut mettre en rapport avec les données. As tu des informations qui valent suffisamment pour qu’on te coupe un doigts ?

C’est que même sans être paranoïaque je trouve toujours très désagréable de devoir taper son mot de passe devant du monde.

Sinon il y a effectivement la méthode d’identification par clef USB.

Z’en pensez quoi ?

Déjà mieux…

[quote=“Cver1”]C’est que même sans être paranoïaque je trouve toujours très désagréable de devoir taper son mot de passe devant du monde.

Sinon il y a effectivement la méthode d’identification par clef USB.

Z’en pensez quoi ?[/quote]
Moi la stratégie que j’aime bien et que je mettrais bientôt en place sur mon PC portable c’est le chiffrage des partitions au niveau pilote de périphérique. Seul la partition /boot n’est pas chiffrée, mais je la mettrais sur une carte SD (en fait du micro SD). Et le mieux c’est d’arriver à soit je démarre avec la carte sans problème, soit je démarre sans et un tout petit linux se lance et m’envoie par mail l’adresse IP et une photo prise par la webcam le tout de manière silencieuse (on pourrait même le faire ressembler à un windows pour pas trop faire peur au voleur.

Avec ça je met pas de mot de passe sur le trousseau de clef. ^^

En cas de perte de la carte SD je peux avoir avant gardé une copie de cette clef.

[quote=“MisterFreez”][quote=“Cver1”]C’est que même sans être paranoïaque je trouve toujours très désagréable de devoir taper son mot de passe devant du monde.

Sinon il y a effectivement la méthode d’identification par clef USB.

Z’en pensez quoi ?[/quote]
Moi la stratégie que j’aime bien et que je mettrais bientôt en place sur mon PC portable c’est le chiffrage des partitions au niveau pilote de périphérique. Seul la partition /boot n’est pas chiffrée, mais je la mettrais sur une carte SD (en fait du micro SD). Et le mieux c’est d’arriver à soit je démarre avec la carte sans problème, soit je démarre sans et un tout petit linux se lance et m’envoie par mail l’adresse IP et une photo prise par la webcam le tout de manière silencieuse (on pourrait même le faire ressembler à un windows pour pas trop faire peur au voleur.

Avec ça je met pas de mot de passe sur le trousseau de clef. ^^

En cas de perte de la carte SD je peux avoir avant gardé une copie de cette clef.[/quote]

Et si le pc n’est pas connecté à internet?

Tu fais comment pour recevoir la photo?

[quote=“L0u!$”]Et si le pc n’est pas connecté à internet?

Tu fais comment pour recevoir la photo?[/quote]
Je la reçois pas. J’ai jamais dis que c’est une solution qui fait que tu retrouve toujours ton portable, c’est juste une solution qui peut aider dans certains cas.

Si le gars commence par sortir le disque dur et le formater, tu peut te brosser.

plop
l’emprinte digital, mon future portable en aura. Seulement comme citer plus haut t’a l’aire c** si tu te casse la main ou simplement bruler au 3eme degrer ce qui arrive rarement mai pour ce qui est du plâtre sa arrive déjà plus souvan surtout aux niveau des main, je peux te dire que ce truc va plus te faire ch**** qu’autre chose si sa arrive
il faudrai alors avoir une 2eme personne qui puisse le faire… et bon si le mec est pas con il prend le disque et le fou sur un autre pc ,clone le disque et trafique avec la copie. donc bon moi je me fait pas chier avec sa. Je m’arrange pour pas me faire taxer mon portable et si je me balade avec le disque est dans ma poche surtout que sa prend même pas 10 sec pour l’enlever ou le remettre

Une carte SD c’est plus pratique. Et je fais des sauvegardes de mes données.

[quote=“panthere”]plop
l’emprinte digital, mon future portable en aura. Seulement comme citer plus haut t’a l’aire c** si tu te casse la main ou simplement bruler au 3eme degrer ce qui arrive rarement mai pour ce qui est du plâtre sa arrive déjà plus souvan surtout aux niveau des main, je peux te dire que ce truc va plus te faire ch**** qu’autre chose si sa arrive
il faudrai alors avoir une 2eme personne qui puisse le faire… et bon si le mec est pas con il prend le disque et le fou sur un autre pc ,clone le disque et trafique avec la copie. donc bon moi je me fait pas chier avec sa. Je m’arrange pour pas me faire taxer mon portable et si je me balade avec le disque est dans ma poche surtout que sa prend même pas 10 sec pour l’enlever ou le remettre [/quote]

On peut toujours s’identifier par mot de passe. Mais le problème est le même : Il ne faut pas avoir les deux mains dans le plâtre.

[quote=“MisterFreez”]
Moi la stratégie que j’aime bien et que je mettrais bientôt en place sur mon PC portable c’est le chiffrage des partitions au niveau pilote de périphérique. Seul la partition /boot n’est pas chiffrée, mais je la mettrais sur une carte SD (en fait du micro SD). Et le mieux c’est d’arriver à soit je démarre avec la carte sans problème, soit je démarre sans et un tout petit linux se lance et m’envoie par mail l’adresse IP et une photo prise par la webcam le tout de manière silencieuse (on pourrait même le faire ressembler à un windows pour pas trop faire peur au voleur.

Avec ça je met pas de mot de passe sur le trousseau de clef. ^^

En cas de perte de la carte SD je peux avoir avant gardé une copie de cette clef.[/quote]

Le coup de la webcam ça a déjà marché. Manque de pot pour moi mon ordi n’en est pas équipé. Je me demande du coup s’il n’existe pas d’autre moyens : envoie de l’empreinte digital, envoie de l’IP…

non le mots de passe tu peux le faire avec la langue ou les pieds si t’est souple
avec l’emprinte ben…t’est dans la pub
sinon le truc qui marche bien c est de colle une aiguille a tricoter aux platre tu tape moin vite mai sa reste identique

Tu peux tout « logger » et envoyer un mail avec les log toutes les minutes (en allant loin dans le log : url, login/mot de passe,…).