Une mode assez récente dans le monde des smartphones est d'avoir un lecteur d'empreintes digitales pour remplacer les mots de passe . Et si un bête malware (sous forme d'appli gratos) mimant l'allure de l'écran de verrouillage s'amusait à capturer les empreintes digitales de tout le monde et allait stocker ça quelque part pour revendre ou autre ? Probablement du pognon à se faire !
Bon j'ose espérer qu'en vrai le capteur d'empreinte ne stocke pas l'empreinte elle-même mais produit un hash de celle-ci.
D'ailleurs utiliser les empreintes digitales pour ça me pose quelques soucis :
- Inconsciemment on laisse nos empreintes digitales un peu partout.
- On ne peut pas changer ses empreintes digitales.
- On ne peut pas prêter ses empreintes digitales (il y a quand même quelques cas légitimes de partage de mot de passe (avec son conjoint en cas de mort de l'un ou l'autre)).
- On peut très facilement récupérer l'empreinte de quelqu'un.
- On peut très facilement forcer quelqu'un à donner son empreinte.
- On ne peut pas nier qu'une empreinte n'est pas la sienne si c'est le cas.
Bref, voilà pourquoi je n'utiliserai probablement jamais mes empreintes pour ça.