Il existe plusieurs problèmes fondamentaux liés à l’utilisation de la biométrie tels que les empreintes digitales, la reconnaissance faciale, etc. pour l’authentification. C’est encore plus problématique lorsque le cryptage est impliqué.
L’utilisation de la biométrie pour l’authentification pose deux problèmes majeurs.
- S’il n’y a pas d’autre humain qui vous regarde réellement « appliquer » la biométrie, il est vraiment difficile de s’assurer que la biométrie est vraiment attachée à la personne réelle. Pensez au modèle 3D du visage, ou au pouce coupé :-( .
- Vous ne pouvez pas changer votre visage ou votre empreinte digitale, et ce n’est pas un secret, donc une fois que cette connaissance est entre de mauvaises mains, c’est une course aux armements technologiques contre les dispositifs d’usurpation physiques et électroniques tels que les faux pouces ou la technologie de contournement du lecteur d’empreintes de pouce pour n’en nommer que quelques-uns. Vous êtes pour toujours coincé avec votre visage et vos doigts.
Cela montre assez clairement que l’authentification biométrique pure ne convient que lorsque l’actif protégé est d’une valeur suffisamment faible pour qu’un attaquant ne trouve pas le coût et le risque de le contourner valables.
La tendance actuelle à intégrer l’authentification par empreinte digitale dans les appareils mobiles est troublante. La valeur représentée par un appareil mobile moderne, y compris les actifs potentiellement accessibles indirectement tels que les comptes en ligne, pourrait facilement rendre l'usurpation d'identité intéressante. Dans certaines parties du monde, il ne faut pas trop d’imagination pour imaginer que les gens se fassent voler non seulement leur téléphone comme aujourd’hui, mais aussi le bout d’un doigt en même temps demain.
Nous avons déjà une situation où le vol d’identité est un casse-tête majeur. Mais cela peut en fait être géré, même si le processus est entravé par des systèmes et des lois obsolètes. Si la biométrie continue de progresser, nous pourrions avoir un groupe de personnes qui ne s’intégreront jamais pleinement dans la société puisque leurs données biométriques une fois volées ne pourront jamais être récupérées ou modifiées. Le vol peut se produire individuellement, ou à partir de bases de données d’entreprise ou gouvernementales.
Bien que la probabilité qu’une base de données d’empreintes digitales nationale ou d’entreprise fuite soit peut-être faible, elle n’est pas nulle. Avec le temps, cela arrivera. Une fois que c’est arrivé, cela ne peut jamais être annulé.
Un mot de passe volé, en revanche, est relativement trivial à changer.
Biométrie pour le cryptage
Très souvent, nous recevons des demandes d’intégration de diverses formes de biométrie dans AxCrypt au lieu de, ou en complément du mot de passe. Le problème ici est que les systèmes de cryptage correctement conçus supposent qu’un attaquant dispose d’énormes ressources et d’une connaissance complète de tout. Sauf une seule information : la clé de déchiffrement. C’est tout ce qui doit être gardé secret, et il faut aussi le garder secret. Tout dépend du fait que cette clé soit secrète. En termes AxCrypt, le mot de passe est finalement la clé qui doit être secrète.
Une empreinte digitale est unique, mais elle n’est pas secrète et elle ne peut pas être modifiée. Il est totalement inadapté à l’utilisation directe ou indirecte comme clé de chiffrement.
Il est possible de faire ce que font les fabricants d’appareils mobiles, d’utiliser du matériel interne de confiance comme gardien des clés secrètes qui ne libéreront les secrets que si elles sont authentifiées par exemple par une empreinte digitale. Voici comment fonctionne Apple Touch ID. Mais, rappelez-vous les mises en garde de l’authentification biométrique mentionnées ci-dessus. Le matériel interne de confiance peut toujours être trompé par un appareil ou un artefact suffisamment bien fait, et souvent l’empreinte digitale requise se trouve même partout sur l’appareil lui-même!
Joyeux AxCrypting!