N'utilisez pas de lecteur d'empreintes digitales !

Une mode assez récente dans le monde des smartphones est d’avoir un lecteur d’empreintes digitales pour remplacer les mots de passe . Et si un bête malware (sous forme d’appli gratos) mimant l’allure de l’écran de verrouillage s’amusait à capturer les empreintes digitales de tout le monde et allait stocker ça quelque part pour revendre ou autre ? Probablement du pognon à se faire !

Bon j’ose espérer qu’en vrai le capteur d’empreinte ne stocke pas l’empreinte elle-même mais produit un hash de celle-ci.

D’ailleurs utiliser les empreintes digitales pour ça me pose quelques soucis :

  • Inconsciemment on laisse nos empreintes digitales un peu partout.
  • On ne peut pas changer ses empreintes digitales.
  • On ne peut pas prêter ses empreintes digitales (il y a quand même quelques cas légitimes de partage de mot de passe (avec son conjoint en cas de mort de l’un ou l’autre)).
  • On peut très facilement récupérer l’empreinte de quelqu’un.
  • On peut très facilement forcer quelqu’un à donner son empreinte.
  • On ne peut pas nier qu’une empreinte n’est pas la sienne si c’est le cas.

Bref, voilà pourquoi je n’utiliserai probablement jamais mes empreintes pour ça.