Page 1 sur 2

[Résolu] Lecteur empreinte digitale - fprint

Posté : jeu. 29 juin 2017 12:15
par tioker
Bonjour,

Venant du monde professionnel (infogérance), je suis assez sensible à la sécurité de mon PC.
Mon mot de passe est assez complexe et utilise les recommandations de l'ANSSI:
"Un mot de passe, d’une longueur minimale de douze caractères et constitué d’au moins trois des quatre groupes de caractères enoncés ci-dessus (minuscules, majuscules, caractères spéciaux et chiffres), ne pourra pas en général être découvert par cette attaque dans un temps raisonnable.". https://www.ssi.gouv.fr/uploads/IMG/pdf ... teTech.pdf
Mais bon, on est à la maison, je ne suis pas tout le temps devant mon ordinateur, les gens qui m'entourent ne sont pas des hackeurs confirmés...
Comme j'essaye de préserver la planète, j'ai aussi mis des temps de mise en veille assez courts.

Donc je viens au sujet qui m'amène.
Puisque mon mot de passe est long et complexe, je voudrai déverrouiller mon ordinateur assez rapidement. J'ai pensé à un lecteur d'empreinte digitale à la manière des iPhone. On trouve sur le net des lecteurs USB à des prix raisonnables.

Voici donc mes questions:
- quelqu'un a-t-il l'expérience du logiciel Linux fprint qui semble correspondre à mon besoin https://doc.ubuntu-fr.org/fprint?
- où puis-je trouver la liste des matériels compatibles avec Linux ?

Je ne savais pas si ma question devait être dans logiciel ou sécurité, je l'ai postée là où il semble y avoir plus de mouvements ...

Merci d'avance.

PS: il y a aussi le lecteur de carte à puce mais le doigt, je l'ai toujours sur moi ! :D

Re: Lecteur empreinte digitale - fprint

Posté : jeu. 29 juin 2017 12:48
par tioker
Première réponse.

Liste des matériels validés par le logiciel fprint : https://www.freedesktop.org/wiki/Softwa ... d_devices/

MAIS ATTENTION: beaucoup de références sur ce site traitent de lecteurs intégrés au laptop, et d'autres font référence à des sites marchands fermés depuis ... janvier 2013 !!! D'ailleurs le site du logiciel (https://www.freedesktop.org/wiki/Software/fprint/) fait référence à des mises à jour ... de 2008 et n'a pas été mis à jour depuis ... 2013 !

A SUIVRE...

Re: Lecteur empreinte digitale - fprint

Posté : jeu. 29 juin 2017 14:35
par zeb
Salut ;)
Juste pour que tu y penses ;)
Mon neveu, déverrouillait sont portable comme ça (empreinte), un jour il s'est fait mal au doigt :l
Tu imagines la suite ;)

Re: Lecteur empreinte digitale - fprint

Posté : jeu. 29 juin 2017 16:31
par tioker
zebulon a écrit :un jour il s'est fait mal au doigt :l Tu imagines la suite ;)
Merci Zebulon pour le conseil mais:
- ne peut-on pas enregisrter plusieurs doigts (sur le site Ubuntu il semblerait que oui https://doc.ubuntu-fr.org/fprint)
- et n'est-ce pas une solution alternative, c'est à dire qu'on peut toujours entrer le vrai mot de passe ?
Sur Windows et sur ChromeOS, on peut mettre soit un code PIN (4 ou 6 chiffres) soit le vrai mdp. ça m'étonnerait qu'il n'y ait pas de solution Linux ...
Merci

Re: Lecteur empreinte digitale - fprint

Posté : jeu. 29 juin 2017 18:58
par zeb
re ;)
Je ne pourrai t'en dire plus car c'est au détour d'une discussion et je ne l'ai pas fait approfondir.
Mais ce qu'il en ai ressorti, c'est qu'il était bien embêté.
Renseigne toi quand même bien avant ;)

Re: Lecteur empreinte digitale - fprint

Posté : ven. 30 juin 2017 07:56
par ultimatum
l ne suffit pas de remplacer un login/mot de passe par une mesure de biométrie; il faut également repenser tout le système et sécuriser l'architecture complète.
il ne faut pas utiliser une mesure biométrique seule pour procéder à une authentification; on préféra la coupler avec une carte à puce, un token sécurisé (petit élément de stockage présentant une grande résistance aux attaques, même physiques), un mot de passe voire un OTP
on utilisera la biométrie de préférence pour les opérations d'identification plutôt que d'authentification.
enfin, perdons une fois pour toute cette image de technologie ultra sûre faussement propagée par les médias. La biométrie n'est nullement une "solution miracle et universelle" !
et sur un laptop que tu utilise au niveau familial cela signifiera également que tes proche n'auront plus accès a la machine si tu n'est pas physiquement présent

Re: Lecteur empreinte digitale - fprint

Posté : ven. 30 juin 2017 09:30
par tioker
ultimatum a écrit :sur un laptop que tu utilise au niveau familial cela signifiera également que tes proche n'auront plus accès a la machine si tu n'est pas physiquement présent
Je précise mon but:
"J'ai pensé à un lecteur d'empreinte digitale à la manière des iPhone... et comme les iPhone, on pourrait toujours utiliser le login standard".
Je pensais que c'était implicite puisque j'utiliserai un lecteur USB et non un lecteur intégré au PC.

Mon but est bien de déverrouiller mon PC rapidement sans passer par le mot de passe complexe ... qui peut toujours être utilisé.

Image

Cdlt

Re: Lecteur empreinte digitale - fprint

Posté : sam. 8 juil. 2017 00:23
par tioker
Bonsoir,

Le sujet est resté en plan le temps ... de recueillir tout le matériel.
En fait pas grand chose de physique mais des recherches surtout.

Mes étapes:
  • Ouvrir un post sur le forum. Bon j'y suis, mais si on regarde bien je n'en ai retiré aucune certitude
  • Se lancer. J'ai un poste fixe; donc les lecteurs dongle usb pour portable, j'oublie. Et puis me lancer à l'aveugle, faut être joueur. Moi quand je joue au loto je mise le minimum. J'avais déjà vu que le fingerprint de Microsoft n'était plus compatible Windows 10, ils utilisent maintenant des lecteurs compatibles Windows 10 hello, mais il pouvait peut-être m'aller. Je me suis donc rabattu sur "Le Bon Coin" où j'ai engagé un dialogue avec un vendeur fort compréhensif (DamienB). Il ne pouvait pas m'aider sur ma compatibilité mais nous sommes tombés sur un accord financier qui le libérait de son lecteur et qui minimisait mon investissement. Nous avons d'ailleurs dialogué et je l'ai inondé par mail de détails ... qui m'étaient plus utiles à tracer mes recherches qu'à l'aider lui.
  • Réception. le temps des échanges financiers et de l'expédition, j'ai reçu le matériel aujourd'hui. Merci encore au vendeur DamienB.
  • Résultat; ça a a marché du premier coup. Je n'ai peut-être pas exploré toutes les subtilités du logiciel mais pour déverrouiller ma session, pour passer en mode SUDO, je le fais ... du bout des doigts. Et pour rassurer Zebulon, j'ai enregistré 2 doigts!
  • Tout de même à l'enregistrement des empreintes, bien penser à lever puis remettre le doigt dans les 5 enregistrements que le lecteur fait au setup. Ensuite la lecture de l'empreinte fait 3 passages pour valider l'empreinte. Je pense que c'est paramétrable; sinon on peut se dire que la sécurité est à ce prix :D . Enfin il faut peut-être approfondir car j'ai cru lire (en je ne sais plus quelle langue) qu'on pouvait restreindre ou sécuriser certaines applications avec ce processus; par exemple demander une lecture d'empreinte pour accéder à la messagerie...
Pour moi ce post sera à clore le temps de tests de solidité et de stabilité ... donc bientôt.
Je me tiens à la disposition de ceux qui voudraient avoir des éléments complémentaires que je n'ai pas détaillé.
Voilà. Ma sécurité est en place, efficace, un peu fastidieuse mais c'est le prix à payer.

Cordialement.

Re: Lecteur empreinte digitale - fprint

Posté : sam. 8 juil. 2017 10:02
par débitant
pas de problèmes, tu clôtures quand tu veux ;)
et merci pour ce retour d'expérience ;)

Re: Lecteur empreinte digitale - fprint

Posté : sam. 8 juil. 2017 14:58
par zeb
Salut ;)
tioker a écrit :Et pour rassurer Zebulon, j'ai enregistré 2 doigts!
j’espère que tu n'as pas mis les doigts qui sont l'un à coté de l'autre, mais un de la main gauche et un de la droite :l :lol: ;)