A voir également:
- FingerPrint cracké avec de la patafix
- Jouer a minecraft cracké en multi - Forum Minecraft
- Asus : Perte Screenpad Display, Screen Xpert et Fingerprint - Windows 11
- Ontract easyrecovery avec crack - Forum récupération de données
- Ou je peux avoir le crack de photoimpact ✓ - Forum Logiciels
- J'ai solidworks 2004 et pas de crack . ✓ - Forum Logiciels
4 réponses
euh....
ces systèmes sont censés seulement identifier l'empreinte, ou se vantent-ils de reconnaître un doigt vivant?
parce que si le principe du système c'est simplement la reconnaissance d'empreinte, il présente bel et bien l'empreinte donc partant de là, la faille qu'ils mettent en avant c'est la possibilité de se pointer avec l'empreinte de quelqu'un d'autorisé, et ça, c'est pas du ressort du dispositif. Le bidule a fait son boulot, reconnaître l'empreinte.
Par contre si Microsoft prétend que son système sait faire la différence entre un factice et un doigt biologique et irrigé, là effectivement faudra qu'ils révisent leurs cours de biologie.
ces systèmes sont censés seulement identifier l'empreinte, ou se vantent-ils de reconnaître un doigt vivant?
parce que si le principe du système c'est simplement la reconnaissance d'empreinte, il présente bel et bien l'empreinte donc partant de là, la faille qu'ils mettent en avant c'est la possibilité de se pointer avec l'empreinte de quelqu'un d'autorisé, et ça, c'est pas du ressort du dispositif. Le bidule a fait son boulot, reconnaître l'empreinte.
Par contre si Microsoft prétend que son système sait faire la différence entre un factice et un doigt biologique et irrigé, là effectivement faudra qu'ils révisent leurs cours de biologie.
Utilisateur anonyme
1 oct. 2007 à 01:58
1 oct. 2007 à 01:58
non, ce système ne se vante pas de reconnaitre un doigt vivant, et effectivement l'emploi du terme "cracké" est ici abusif.
de plus renseignements pris ce dispositif ne sert qu'à la gestion des mots de passe des sessions XP et d'IE, ça ne concerne pas vraiment un risque de securité majeure finalement et je dois avouer que j'ai posté trop vite, cette news n'ayant finalement que peu d'intêret ^^
par contre, et là vous m'excuserez si je devies un peu du sujet, mais moi un système de reconnaissance de ce style (mais pas avec les empreintes, trop simple à gruger) pour pouvoir éviter de taper 200 fois par jour mon mot de passe root ou bien pour pouvoir m'identifier sur internet en attendant que l'open ID progresse, moi je dis oui tout de suite.
<anti-microsoftisme de bas-étage>hé, quand même, mettre ses empreintes digitales dans un produit microsoft faut être fou non, c'est un truc à se choper une eruption de DRM partout sur la peau et tout....XD </anti-microsoftisme de bas-étage>
de plus renseignements pris ce dispositif ne sert qu'à la gestion des mots de passe des sessions XP et d'IE, ça ne concerne pas vraiment un risque de securité majeure finalement et je dois avouer que j'ai posté trop vite, cette news n'ayant finalement que peu d'intêret ^^
par contre, et là vous m'excuserez si je devies un peu du sujet, mais moi un système de reconnaissance de ce style (mais pas avec les empreintes, trop simple à gruger) pour pouvoir éviter de taper 200 fois par jour mon mot de passe root ou bien pour pouvoir m'identifier sur internet en attendant que l'open ID progresse, moi je dis oui tout de suite.
<anti-microsoftisme de bas-étage>hé, quand même, mettre ses empreintes digitales dans un produit microsoft faut être fou non, c'est un truc à se choper une eruption de DRM partout sur la peau et tout....XD </anti-microsoftisme de bas-étage>
Claude Lachance
Messages postés
33498
Date d'inscription
lundi 15 janvier 2007
Statut
Contributeur
Dernière intervention
7 novembre 2024
1 026
2 oct. 2007 à 13:04
2 oct. 2007 à 13:04
Tu n'avais pas tort de poster: Microsoft utilise quand même la naïveté des gens à l'égard de la technologie pour donner l'impression qu'il construit un système plus sécuritaire. Je n'ai jamais vu Microsoft annoncer: "noter que ce système est moins sécuritaire que le bon vieux mot de passe". Or, on ne me fera jamais croire que Microsoft ne se sert pas sciemment de la connaissance de la psychologie de sa clientèle qui va penser que le produit améliore la sécurité: sans jamais vraiment mentir, Microsoft construit ses publicités pour que les gens pensent qu'ils vont vers l'avant. Alors oui, l'entreprise a, au moins moralement, tort.
oeuf
>
Claude Lachance
Messages postés
33498
Date d'inscription
lundi 15 janvier 2007
Statut
Contributeur
Dernière intervention
7 novembre 2024
2 oct. 2007 à 15:23
2 oct. 2007 à 15:23
Microsoft utilise quand même la naïveté des gens à l'égard de la technologie pour donner l'impression qu'il construit un système plus sécuritaire
c'est quand même pas le commun des gaziers qui va s'achter un brol comme ça. Celui qui investit là dedans, il est quand même un poil de sa responsabilité de savoir ce qu'il achète et pourquoi il l'achète. Et celui ou celle qui va adopter ce dispositif, par essence, il sait ce qu'il fait parce que c'est une question de sécurité, saud si Microsoft dissimule des informations.
Après, ceux qui ont du fric à foutre en l'air pour des besoins qu'ils s'inventent en découvrant l'existence du bidule, ça ne fera pas pour eux une grande différence.
Le client qui a vraiment besoin d'un dispositif de sécurité, il a un cahier des charges avant même de commencer à chercher, et il n'achète pas sur une vague impression inspirée prétendument par le fabricant et plus certainement par ses fantasmes, parce que je viens de jeter un oeil sur le site de MS et la présentation est sans ambiguïté, c'est un périphérique d'entrée présenté comme une commodité, pas comme un dispositif de sécurité, même pas comme un dispositif de biométrie professionnel.
c'est quand même pas le commun des gaziers qui va s'achter un brol comme ça. Celui qui investit là dedans, il est quand même un poil de sa responsabilité de savoir ce qu'il achète et pourquoi il l'achète. Et celui ou celle qui va adopter ce dispositif, par essence, il sait ce qu'il fait parce que c'est une question de sécurité, saud si Microsoft dissimule des informations.
Après, ceux qui ont du fric à foutre en l'air pour des besoins qu'ils s'inventent en découvrant l'existence du bidule, ça ne fera pas pour eux une grande différence.
Le client qui a vraiment besoin d'un dispositif de sécurité, il a un cahier des charges avant même de commencer à chercher, et il n'achète pas sur une vague impression inspirée prétendument par le fabricant et plus certainement par ses fantasmes, parce que je viens de jeter un oeil sur le site de MS et la présentation est sans ambiguïté, c'est un périphérique d'entrée présenté comme une commodité, pas comme un dispositif de sécurité, même pas comme un dispositif de biométrie professionnel.
:D
faut quand même être gonflé pour insinuer que MS trompe le monde avec ce truc. Je viens de regarder la présentation Flash. Qu'est-ce qu'on y voit? des familles ou des particuliers qui surfent gentiment. Pas Jack Bauer.
Et qu'est-ce qu'on y lit à la fin de la présentation?
"Microsoft FingerPrint Reader should not be used for protecting sensitive data like financial information, or for accessing corporate networks."
C'est Jack Bauer qui va être déçu.
voili voilou.
faut quand même être gonflé pour insinuer que MS trompe le monde avec ce truc. Je viens de regarder la présentation Flash. Qu'est-ce qu'on y voit? des familles ou des particuliers qui surfent gentiment. Pas Jack Bauer.
Et qu'est-ce qu'on y lit à la fin de la présentation?
"Microsoft FingerPrint Reader should not be used for protecting sensitive data like financial information, or for accessing corporate networks."
C'est Jack Bauer qui va être déçu.
voili voilou.
Claude Lachance
Messages postés
33498
Date d'inscription
lundi 15 janvier 2007
Statut
Contributeur
Dernière intervention
7 novembre 2024
1 026
>
oeuf
2 oct. 2007 à 15:56
2 oct. 2007 à 15:56
Oui, tu as raison, j'en étais à copier-coller la même phrase que toi quand j'ai vu ton texte. Mais il n'en a pas toujours été ainsi: il y a peu, Microsoft parlait d'un appareil sécuritaire et ne plaçait pas la petite phrase d'avertissement.
p.s.: il ne faut quand même pas être millionnaire pour acheter un tel appareil.
p.s.: il ne faut quand même pas être millionnaire pour acheter un tel appareil.
Bonjour,
pour pouvoir éviter de taper 200 fois par jour mon mot de passe root
euh bon côté sécurité c'est pas franchement un plus mais à la limite histoire d'éviter un peu la corvée, tu peux toujours éventuellement autoriser ton utilisateur habituel de toi que tu es, à passer root avec son propre mot de passe non? ou pas de mot de passe du tout... évidemment faut pas que ton compte utilisateur soit, lui, cassé... mais bon côté commodité, un tour dans suauth et au moins, tout en préservant la complexité de ton mdp root, tu peux sous le compte sous lequel tu es tous les jours faciliter ton su
Personnellement j'ai opté pour un mot de passe root complexe à chier mais choisi de manière à tomber naturellement sous les doigts pour pouvoir le taper très vite (ça évite qu'on le lise par dessus ton épaule si tu peux le taper à fond la caisse mais bon comme de toutes façons j el'ai hurlé des dizaines de fois dans une cabine téléphonique d'une ruelle surfréquentée, c'est pas franchement un truc dont j'ai grand chose à taper :D), comme ça tout en étant très complexe à deviner, il n'est pas désagréable à taper et ça m'évite de l'oublier.
mais pas avec les empreintes, trop simple à gruger
tu trouves?
faut déjà le faire quand même! faut être vachement déterminé, déjà!
cela dit, pour ce que tu veux, si tu es prêt à investir dans un peu de matos, pourquoi pas un lecteur de carte à puce? et le dispositif nécessaire pour programmer la puce évidemment. Mais faut vraiment que tu aies des données importantes. Personnellement je trouve que la reco d'empreinte pour éviter de taper le root c'est déjà franchement pas mal et très commode (par contre comment intégrer ça pour que dans une console il envoie le mdp root... mystère et boule de gomme)
pour pouvoir éviter de taper 200 fois par jour mon mot de passe root
euh bon côté sécurité c'est pas franchement un plus mais à la limite histoire d'éviter un peu la corvée, tu peux toujours éventuellement autoriser ton utilisateur habituel de toi que tu es, à passer root avec son propre mot de passe non? ou pas de mot de passe du tout... évidemment faut pas que ton compte utilisateur soit, lui, cassé... mais bon côté commodité, un tour dans suauth et au moins, tout en préservant la complexité de ton mdp root, tu peux sous le compte sous lequel tu es tous les jours faciliter ton su
Personnellement j'ai opté pour un mot de passe root complexe à chier mais choisi de manière à tomber naturellement sous les doigts pour pouvoir le taper très vite (ça évite qu'on le lise par dessus ton épaule si tu peux le taper à fond la caisse mais bon comme de toutes façons j el'ai hurlé des dizaines de fois dans une cabine téléphonique d'une ruelle surfréquentée, c'est pas franchement un truc dont j'ai grand chose à taper :D), comme ça tout en étant très complexe à deviner, il n'est pas désagréable à taper et ça m'évite de l'oublier.
mais pas avec les empreintes, trop simple à gruger
tu trouves?
faut déjà le faire quand même! faut être vachement déterminé, déjà!
cela dit, pour ce que tu veux, si tu es prêt à investir dans un peu de matos, pourquoi pas un lecteur de carte à puce? et le dispositif nécessaire pour programmer la puce évidemment. Mais faut vraiment que tu aies des données importantes. Personnellement je trouve que la reco d'empreinte pour éviter de taper le root c'est déjà franchement pas mal et très commode (par contre comment intégrer ça pour que dans une console il envoie le mdp root... mystère et boule de gomme)
Utilisateur anonyme
1 oct. 2007 à 16:37
1 oct. 2007 à 16:37
re,
"euh bon côté sécurité c'est pas franchement un plus mais à la limite histoire d'éviter un peu la corvée, tu peux toujours éventuellement autoriser ton utilisateur habituel de toi que tu es, à passer root avec son propre mot de passe non?"
étant sous ubuntu, c'est un peu ça mais faut quand même le taper 200 fois par jour.
"mais pas avec les empreintes, trop simple à gruger
tu trouves?"
bin vu que j'ai pas de budget pour ça (voir même pas budget du tout en ce moment^^ ) je pourrais jamais investir dans un truc qui ferait pas que reconnaitre juste l'empreinte, ptetre un truc qui reconnaisse la voix ça peut le faire je sais pas
(quoique quand la copine dort à côté ça doit pas être terrible XD )
en même temps c'est pas vraiment d'un point de vue sécurité que je pense à ça, juste que c'est chiant à taper un mot de passe...
"euh bon côté sécurité c'est pas franchement un plus mais à la limite histoire d'éviter un peu la corvée, tu peux toujours éventuellement autoriser ton utilisateur habituel de toi que tu es, à passer root avec son propre mot de passe non?"
étant sous ubuntu, c'est un peu ça mais faut quand même le taper 200 fois par jour.
"mais pas avec les empreintes, trop simple à gruger
tu trouves?"
bin vu que j'ai pas de budget pour ça (voir même pas budget du tout en ce moment^^ ) je pourrais jamais investir dans un truc qui ferait pas que reconnaitre juste l'empreinte, ptetre un truc qui reconnaisse la voix ça peut le faire je sais pas
(quoique quand la copine dort à côté ça doit pas être terrible XD )
en même temps c'est pas vraiment d'un point de vue sécurité que je pense à ça, juste que c'est chiant à taper un mot de passe...
bah t'emmerde pas, pour ton utilisateur tu n'as qu'à configurer suauth pour que tu n'aies pas à le taper du tout
ton compte root reste blindé pour tout le reste évidemment. Le risque est tout de même assez minime (personnellement quand je vois mes logs j'ai eu surtout des attaques par dictionnaire sur le serveur ftp et le port sshd, j'ai bougé le port sshd et le serveur ftp je lui ai créé comme seul utilisateur possible un utilisateur à gros mot de passe (un gros mot de passe n'étant pas 541e3Ncul3 encore que ça fait un bon mot de passe quand même :))
ton compte root reste blindé pour tout le reste évidemment. Le risque est tout de même assez minime (personnellement quand je vois mes logs j'ai eu surtout des attaques par dictionnaire sur le serveur ftp et le port sshd, j'ai bougé le port sshd et le serveur ftp je lui ai créé comme seul utilisateur possible un utilisateur à gros mot de passe (un gros mot de passe n'étant pas 541e3Ncul3 encore que ça fait un bon mot de passe quand même :))