• [^] # Re: La pétition ne mentionne pas les bonnes alternatives

    Posté par . En réponse à la dépêche Banques en ligne : l’authentification forte doit-elle imposer Android ou iPhone ?. Évalué à 6 (+4/-0). Dernière modification le 28 avril 2026 à 17:49.

    Quoi qu'il en soit, j'ai du mal à concevoir comment on pourrait t'obliger à donner tes empreintes, donc si tu ne veux pas tu ne fais pas.

    Ah bin justement, ça fait partie des trucs qu'un attaquant peut t'obliger à donner (Oui je sais que tu parlais de l'obligation par les banques) : « un code PIN, si on vous menace devant un DAB, vous pouvez théoriquement saisir un faux code (certaines cartes ont même une notion de " code sous contrainte " qui bloque la carte directement). Alors qu'avec un doigt, on vous chope la main et force et voilà... » Après il faut voir que la sécurité des empreintes dépend beaucoup de la qualité du lecteur d'empreinte, et (toujours d'après le lien plus haut) ceux prévus pour les CB seraient un cran en-dessous de ceux qu'on trouve sur les smartphone. Or ton article du CERN parle des capteurs pour smartphone. J'ai vu de mes propres yeux quelqu'un déverrouiller le smartphone d'une autre personne en lui prenant le doigt pendant qu'elle dormait... Ça n'était que pour lui faire une blague innocente mais bon, le mot de passe attaché à ton corps, visible par tout le monde, que tu ne peux jamais changer si compromis, j'ai vraiment du mal à trouver ça plus sécurisé qu'un truc dans ma tête accessible par moi seul. Mais tout dépend du modèle de menace : xkcd de rigueur.

    Bon au-delà de ça je suis d'accord avec toi, je doute que les banquiers (ou du moins leurs services techniques) ne soient pas au courant de toutes ces autres technologies qui existent et qu'ils ne font qu'un calcul de coût/praticité.