Je recopie le shaare de Seb :
> La biométrie pose beaucoup, beaucoup de problèmes.
> D'abord, si un serveur se fait pirater vos données biométriques, vous ne pourrez pas changer de visage ou d'empreintes digitales.
Mais en fait, c'est bien pire que ça: Ces données volées pourraient être réutilisée pour se faire passer pour vous sur d'autres services qui utilisent aussi la biométrie. Ensuite en cas de litige, amusez-vous bien à prouver que ce n'était pas vous ! La biométrie vous met juridiquement en danger.
> Et même si ces serveurs ne se font pas pirater, voler vos données biométrique est facile.
Vos empreintes digitale ? Oh pas besoin de les collecter sur un verre que vous auriez tenu en main: Il suffit d'une photo. Un hacker Allemand du célèbre CCC a réussi à reproduire l'empreinte digitale de la ministre de la défense allemande à partir de simples photos de presse.
ET CE HACK DATE DE 2014.
https://www.theguardian.com/technology/2014/dec/30/hacker-fakes-german-ministers-fingerprints-using-photos-of-her-hands
> Votre visage ? Quelle blague. Même les enfants savent pirater les systèmes biométrique basés sur le visage: Cet homme politique américain se demandait pourquoi la batterie de son ordinateur se déchargeait aussi vite. Il a compris: Ses enfants utilisaient ses affiches de campagne pour déverrouiller l'ordinateur :
https://twitter.com/mattcarthy/status/1120641557886058496
> Vous voudriez bien arrêter de faire de la merde avec la biométrie et arrêter de présenter ça comme une solution miracle ? Ça n'est une solution miracle que dans les films.
Je vais le répéter: La biométrie ne doit **PAS** être utilisée pour l'authentification (aka "mot de passe"). Elle est seulement acceptable pour l'identification (aka "login").
> Et bien entendu, je n'ai pas abordé le risque du fichage en masse et du détournement de ces fichiers à des fins politiques/idéologiques.
(
Permalink)