Bonjour à tous,
Le lecteur d'empreinte digitale Yubee de la Société Zefyr Technologies (Basée à Rochefort-sur-Mer) semble être très prometteur et avec un prix relativement abordable (59 euro TTC).
http://www.zefyr.com/zefyr/article.php3?id_article=85(...)
Dans l'url ci-dessous, il est précisé: "Zefyr® cherche aussi à rendre son logiciel compatible avec Linux et l’ensemble des navigateurs."
http://www.arantis.fr/article.php?id_article=545.(...)
D'autres liens:
http://www.yubee.fr/(...)
http://www.pcinpact.com/actu/news/Lecteur_dempreinte_digitale_Yubee(...)
# C'est pas forcement trivial
Posté par ham . Évalué à 2.
Donc au bonne ame qui voudrais faire le driver et demander le protocol (NDA possibles, toussa) d'aprés le site, leur boitier fournis un moyen d'authentification,
un peu comme une carte a puce, donc l'orientation serais plutot:
- voir les infrastrucuture pour carte a puce sous linux
- voir les infrastructure qui marche bien (apt-get || urpmi ) install paquet_smartcard -> voulez vous utiliser les smartcard pour vous logger, pour votre porte clef sécurisé, ....
- voir les infrastructure qui permettent les driver portable sous tous les UNIX (OSX???)
- est ce que firefox, konqueror, ephiphany gere bien les formulaire en connexion avec le porte clefs (keychain)
- est ce que les portes clefs (gnome, kde, OSX, BSD) supporte PAM, les truc par smart card
Une fois que l'on sait comment ca va pouvoir etre utilisé, on peut penser comment ca va etre codé, sous quelle licence (BSD, LGPL, GPL) pour quelle partie (Peut etre un module closed source) ....
Ensuite il faut integrer ca aux diverse infrastrucutures, faire des truc package friendly, collaborer avec les packageurs, ... etc
Tout ca pour dire que'avoir le driver c'est juste une petite partie du probleme, et que l'etat de l'authentification par smartCard sous linux n'est pas trés facile pour le moment (plein de truc a configurer, pas de configuration facile a priori).
Ca m'amuserais franchement de pouvoir utiliser leurs machin sous firefox, mais cela demande aussi un bon support de la part de linux.
[^] # Re: C'est pas forcement trivial
Posté par ham . Évalué à 1.
- opensc peut etre utilisé avec PAM pour l'authentifiication
- PAM et les keyring manager n'on pas l'air de trop communiquer,
a étudier plus en détail :
http://www.gnupg.org/aegypten2/index.html
# A quoi ca sert ?
Posté par nadat . Évalué à -4.
[^] # Re: A quoi ca sert ?
Posté par real_pouet . Évalué à 2.
oue, et pareil pour les login, le numero de secu, le numero de carte bancaire, tous ces trucs d ID ca rime pas avec liberte t as raison.
bon alors je mise sur heu... t as 16 ans?
[^] # Re: A quoi ca sert ?
Posté par nadat . Évalué à -2.
Ca plairait sans doute aux industriels, mais on ne paye pas avec notre empreinte digitale mais avec une carte à puce et un code.
Ficher les caracteristiques physiques des gens est une grave derive sécuritaire, et pour l'instant heureusement la plupart des gens ne l'accepteraient pas.
[^] # Re: A quoi ca sert ?
Posté par Matthieu . Évalué à 5.
Peux-tu argumenter ?
PS: d'après ce que j'ai compris, ce n'est pas l'empreinte qui est stockée, mais le gabarit de l'empreinte. Et tu ne peux pas retrouver une empreinte à partir du gabarit.
[^] # Re: A quoi ca sert ?
Posté par Calim' Héros (site web personnel) . Évalué à 5.
[^] # Re: A quoi ca sert ?
Posté par Anonyme . Évalué à 2.
Un patron qui voudrait te ficher génétiquement, il lui suffirait d'aller faire quelques prélèvements après que tu sois passé au chiottes, ou qu'il ramasse quelques poils de cul sur ton clavier (si si, me demandez pas comment ils sont arrivés là, mais ça m'est déjà arrivé d'en voir chez certains clients, je ne vous raconte pas l'appréhension à utiliser le machin une fois qu'on a repéré la chose).
# Auth par PAM?
Posté par BohwaZ (site web personnel, Mastodon) . Évalué à 1.
Et ça règle les problèmes de vol de mot de passe, de bruteforce, etc, nan?
Et puis effectivement si c'est genre un hash MD5 de l'empreinte qui est stocké, ça permet d'éviter de retrouver une personne avec son empreinte.
Moi je trouve ça cool dans la mesure où c'est utilisé de manière respectueuse de la vie privée.
D'ailleurs ya pas déjà une auth PAM par carte mémoire (genre SD, CompactFlash, ou même disquette)?
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
[^] # Cherie, ca va trancher...
Posté par Calim' Héros (site web personnel) . Évalué à 2.
Parce que c'est pas de la force brute que de couper un doigt pour voler le mot de passe :p ?
===> []
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.