il s'agit d'authentification faciale sous Linux [...]
Pour la répudiation de l'authentification, je suis moyennement partant
C’est précisément pourquoi il ne faut pas confondre identification et authentification, la biométrie permet de vous reconnaître donc de vous identifier, c’est à dire de pré-remplir l’identifiant. La biométrie ne peut pas pré-remplir votre mot de passe.
La biométrie ne peut servir qu’à ça, vous vous placez à un poste de travail, l’ordinateur vous reconnaît « bonjour Thomas ! » et vous demande de vous authentifier (saisir un mot de passe, par exemple).
Un autre moyen de comprendre la différence, c’est que l’identification, l’authentification et l’accès peuvent être chacun des trois révoqués séparément.
Par exemple l’administrateur du système peut révoquer votre identifiant quand vous quittez définitivement la société, il peut aussi conserver votre identifiant parce que vous êtes parti en année sabbatique mais révoquer votre accès jusqu’à votre retour, et il peut encore révoquer votre mot de passe seul, « parce que votre date de naissance comme mot de passe c’est un peu abusé, et pourquoi pas votre visage aussi ? » ou encore parce qu’on vous avait explicitement dit que vous deviez utiliser des mots de passe différents pour vos accès locaux et les accès à la boîte mail que vous consultez depuis chez vous...
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: authentification... (ou identification ?)
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au lien Faciale sous Linux. Évalué à 7.
C’est précisément pourquoi il ne faut pas confondre identification et authentification, la biométrie permet de vous reconnaître donc de vous identifier, c’est à dire de pré-remplir l’identifiant. La biométrie ne peut pas pré-remplir votre mot de passe.
La biométrie ne peut servir qu’à ça, vous vous placez à un poste de travail, l’ordinateur vous reconnaît « bonjour Thomas ! » et vous demande de vous authentifier (saisir un mot de passe, par exemple).
Un autre moyen de comprendre la différence, c’est que l’identification, l’authentification et l’accès peuvent être chacun des trois révoqués séparément.
Par exemple l’administrateur du système peut révoquer votre identifiant quand vous quittez définitivement la société, il peut aussi conserver votre identifiant parce que vous êtes parti en année sabbatique mais révoquer votre accès jusqu’à votre retour, et il peut encore révoquer votre mot de passe seul, « parce que votre date de naissance comme mot de passe c’est un peu abusé, et pourquoi pas votre visage aussi ? » ou encore parce qu’on vous avait explicitement dit que vous deviez utiliser des mots de passe différents pour vos accès locaux et les accès à la boîte mail que vous consultez depuis chez vous...
ce commentaire est sous licence cc by 4 et précédentes