Archives pour la catégorie Biométrie

La biométrie est de plus en plus répandue dans la sécurité d’accès contrôlé.

L’authentification à multiples facteurs et la sécurité biométrique

« Utiliser l’authentification à multiples facteurs et/ou une authentification biométrique doit permettre de sécuriser les systèmes » explique Jean-Christophe Vitu, de la société de sécurité informatique CyberArk.

Cette position s’inscrit notamment dans cette grande dynamique qui souhaite trouver la meilleure manière de préserver la sécurité informatique des utilisateurs des services numériques tant sur le web ou sur un système informatique isolé.

Cet article va aussi vous intéresser : Peut-on faire confiance au système de sécurité biométrique des smartphones ?

Durant le mois d’octobre, qui peut être considéré dorénavant comme le mois international de la sécurité informatique, plusieurs institutions publiques et privées ont profité de l’occasion pour faire un renforcement au niveau de la sensibilisation sur les vulnérabilités Informatiques et sur les bonnes pratiques qui permettront de se prévenir contre les attaques informatiques. Dans ce contexte, l’autorité indépendante française pour la sécurité des systèmes d’information, l’ANSSI (AGENCE NATIONALE DE LA SÉCURITÉ DES SYSTÈMES D’INFORMATION) a initié un programme dénommé : « Cybermoi/s » dont la cible étaient les citoyens.

L’objet de cette initiative était surtout de mettre l’accent sur l’importance de chacun dans la lutte contre la cybercriminalité et bien sûr les rôles à jouer pour préserver une sécurité en ligne optimal. « les acteurs français de la sécurité du numérique lancent un nouvel appel à l’action à destination des citoyennes et citoyens français pour sécuriser activement et efficacement leur vie numérique, dans la sphère personnelle, comme professionnelle. » décrivait en ces termes l’Agence française pour la sécurité des systèmes d’information

Elle a d’ailleurs mis l’accent plus sur le système d’authentification. à ce niveau l’authentification à multiples facteurs a été présentée comme étant un enjeu essentiel. L’on se rend compte généralement que les informatiques arrivent aisément à récolter des informations personnelles sur les internautes qui ont des pratiques moins méfiantes voire naïves quand ils utilisent le réseau Internet. De ce fait, il faudrait attirer l’attention des utilisateurs pour qu’il soit plus responsable et se rendent compte réellement de la menace qui le guette au quotidien lorsqu’il se connecte sur le web. Cette responsabilité consistera donc pour ses utilisateurs à s’informer à se former.

Parmi les mesures auxquelles doivent s’intéresser les utilisateurs de l’Internet aujourd’hui, il y a l’authentification à multiples facteurs. comme on le sait, la notion le sous-entend, il ne faut pas un simple mot de passe pour protéger ses terminaux et ses comptes en ligne ( e-mail, comptes bancaires, services publics en ligne, réseaux sociaux..). Selon Frank Abagnale Junior, un ancien faussaire reconverti en consultant en sécurité à la police fédérale américaine, « les mots de passe ne devraient plus exister ». Dans un entretien pour le media britannique Information Age, il expliquait au mois de juillet dernier : « je ne peux pas croire que les mots de passes aient été développés en 1964, quand j’avais 16 ans, et qu’aujourd’hui, à 71 ans, nous utilisons toujours des mots de passe comme protocole pour entrer dans les systèmes de sécurité. Je ne comprends pas pourquoi les mots de passe sont toujours là alors que nous savons qu’ils sont la cause principale de l’ensemble de nos problèmes. ».

Toutefois, on peut observer qu’il n’est pas du tout possible de se passer des mots de passe aujourd’hui. en effet les mode d’authentification se sont multipliées d’année en année. Avec, le système de sécurisation biométrique ou encore la mise en œuvre de l’authentification multi-facteur (MFA signifiant : Multi-factor authentication), on peut dire que nous sommes sur la voie d’une amélioration des conditions de sécurité relative à l’accès à Internet ou à nos terminaux. Et les mots de passe sont un outil clé de cette stratégie. En effet, l’authentification à multiples facteurs nécessite deux éléments d’identification pour confirmer l’identité de l’usager. dans la majorité des cas, le mot de passe est utilisé comme l’un des deux moyen d’idenfication. l’authentification à double facteur classique s’utilise plus généralement avec le mot de passe de l’utilisateur et un message reçu par SMS ou par mail contenant un code de confirmation de l’identité. Sa force va résider dans le fait que même si le pirate informatique arrive à contourner le premier moyen c’est-à-dire le mot de passe, il n’arrivera pas certainement à contourner le second, à quelques nuances près. Selon une étude menée par Microsoft, l’authentification à double facteurs permet de réduire à 99 % le risque de compromission des terminaux ou des comptes d’utilisateurs.

Cependant cette mesure de sécurité n’est pas bien sûr infaillible. En effet, les cyber délinquants et criminels continue de chercher des angles morts pour parer cette mesure protection. c’est donc pour cette raison qu’interviennent les technologies de sécurisation biométrique qui doivent aider à combler les failles de la première.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Google met en place un système de connexion aux sites web par données biométrique

Google a annoncé qu’il commençait à déployer une technologie qui permettra d’avoir accès à internet sans utiliser de mot de passe.

En se servant à un téléphone sous Android. Le géant Américain affirme qu’au lieu de se servir d’un mot de passe, les usagers pourront se connecter en se servant de leur empreinte digitale ou d’un code crypté.

Cet article peut aussi vous intéresser : Mots de passe contre sécurité biométrique

Ce déploiement se fera de façon progressive et se limite actuellement au site internet  passwords.google.com, qui s’occupe de la gestion des mots de passe de la firme.

Pour le moment, les premiers terminaux qui supportent cette méthode de connexion, sont les mobiles « Pixel » de Google.

L’objectif de la firme est d’étendre ce mode de connexion à d’autres services du groupe, ainsi qu’à plus de modèles récents de mobile sous Android.

On sait que le système d’authentification par empreintes digitales existe depuis longtemps, surtout sur les mobiles Android, cependant il est essentiellement utilisé pour le verrouillage et le déverrouillage du mobile et même pour approuver un achat sur dans le store de Google.

Cette innovation qui va consister à utiliser les données biométriques que sont les empreintes pour l’authentification sur les services du navigateur de la firme va un booster les choses. On se demande bien quel sera la prochaine étape. Déjà vers de début du mois de Mars de cette année, il était dit que le géant américain mettait en œuvre un certificat dédié FIDO, une norme web qui sera nécessaire pour permettre à la firme américaine de concrétiser son projet de connexion à Internet par usage d’empreintes digitales et de ces fameuses clés de sécurité en passant par le système d’exploitation Android.

C’est exactement cette norme qu’utilise Google avec la norme « W3C WebAuthn » et « FIDO CTAP » que la firme utilise pour accroître le niveau de sécurité des services qu’elle propose actuellement.

Notons que ces Normes informatiques ont été mises en place pour faciliter le fonctionnement de certains programmes tel « AZERTY123 ».

Cette initiative de Google est tout simplement à l’image de la tendance actuelle. Elle s’inscrit dans une logique de confier de moins en moins notre sécurité au mot de passe classique qui n’arrive plus vraiment à assurer la protection des utilisateurs. Comme nous l’avons mentionné dans nos articles précédentes, les mots de passe perdent leurs valeurs au regard des données biométriques qui semble offrir plus de protection. Même si nous ne sommes pas totalement en mesure de déterminer la portée lointaine de cette réalité, on ne niera pas que l’usage des empreintes digitales est plus aisé que de retenir une syntaxe inconfortable en mémoire.

Le résultat sera de voir aujourd’hui que de plus en plus de services informatiques se tournent vers une  tendance sécurisation biométriques, le contrôle à double facteurs, les physiques de sécurité, etc. Avec les récentes normes web, il serait notamment possible d’avoir accès aux sites Internet à l’aide de nos références biométriques ou de clés physiques de sécurité à grande échelle, si aujourd’hui cela est limité à Google.

La norme FIDO2 s’avère particulièrement intéressante eu égard à mode de stockage de l’empreinte digitale qui  s’effectue de façon locale. Vos données biométriques ne sortent donc pas de votre mobile, et il n’y a que le signal de vérification qui est transmis par le réseau internet.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage