La biométrie comme identifiants nationaux: c'est un monde piraté, après tout

iris biométrique
S'il vous plaît partager cette histoire!

Les technocrates aspirent toutes les données imaginables, mais ne font rien pour améliorer la sécurité de ces données, qui peuvent toutes être piratées à un moment ou à un autre.  Éditeur TN

À compter de janvier 2017, le gouvernement de Singapour commencera à collecter des images de l'iris auprès des citoyens et des résidents permanents lors de son enregistrement ou de sa réinscription pour une nouvelle carte d'identité ou passeport, selon le Ministère de l'Intérieur.

Le changement a été annoncé dans le cadre des amendements à la loi sur l'enregistrement national, qui a été adoptée par le Parlement en novembre mais entrera en vigueur en janvier. Les images de l'iris seront utilisées comme méthode de vérification complémentaire aux photographies et aux empreintes digitales.

Adoption de la biométrie par le gouvernement

Au cours des dernières années, les gouvernements du monde entier ont commencé à se préparer à l'idée de collecter les identités biométriques de leurs citoyens. Cela inclut les empreintes digitales, qui sont déjà obligatoire pour les passeports dans de nombreux pays, ou plus récemment, des balayages de l’iris, désormais nécessaires dans les deux cas. Inde et Singapour.

Certains gouvernements, tels que le gouvernement des États-Unis, ont même commencé à collecter les données biométriques de certains citoyens. secret ou en exigeant la collecte d'identités biométriques lors d'une demande auprès de divers services fédéraux. Jusqu'à présent, les gouvernements semblent beaucoup plus intéressés par l'utilisation de la biométrie comme moyen d'identification des citoyens que par le fait de permettre aux citoyens de s'authentifier auprès de divers services avec leurs empreintes digitales ou leurs profils en iris.

Biométrie: mot de passe ou nom d'utilisateur?

Depuis que Apple a lancé son système d’authentification basé sur les empreintes digitales TouchID, une alternative aux mots de passe et codes confidentiels, débat sur la question de savoir si les empreintes digitales sont même appropriées pour le remplacement de mots de passe ou si elles ressemblent davantage à des noms d'utilisateur.

Les gouvernements semblent avoir pris leur décision et commencent à considérer la biométrie comme une sorte de noms d'utilisateur uniques et permanents pouvant être collectés auprès de tous les citoyens, afin de pouvoir identifier plus facilement tous les utilisateurs. Cela pourrait être utile pour résoudre les crimes plus rapidement ou pour alléger la bureaucratie liée à divers services gouvernementaux, mais on peut également soutenir que cela empiète sur le droit des citoyens à la vie privée.

En parallèle, les entreprises de téléphonie mobile ont commencé à mettre en œuvre la biométrie en tant que mots de passe. Un mot de passe ou un système similaire à un mot de passe doit permettre aux utilisateurs de modifier leurs codes en cas de vol. Nous voyons déjà à quel point la réutilisation de mots de passe est une mauvaise idée lors de chaque violation majeure des données.

Maintenant, imaginez que tout le monde ait un ou deux de ces mots de passe à vie et qu’ils ne peuvent jamais être changés. Cela semble être une idée terrible du point de vue de la cybersécurité, mais il semble que ce soit la situation dans laquelle nous nous trouvons actuellement avec la biométrie.

Bien que nous utilisions les identités biométriques comme mots de passe au quotidien, les gouvernements ont commencé à collecter ces profils biométriques de manière centralisée et centralisée. bases de données piratables. Conserver les identifiants biométriques uniques de chacun dans des bases de données centralisées pouvant être piratées s'est déjà avéré une mauvaise idée, même si la biométrie n'était pas utilisée pour s'authentifier auprès de paiements mobiles ou d'autres services sensibles. L'utilisation de ces identifiants biométriques piratables comme mots de passe ne fait que multiplier les risques et les dommages potentiels.

La fin de la biométrie comme «remplacement de mot de passe»?

Si tout le monde décide que les gouvernements ont le droit d'exiger nos profils biométriques en raison des avantages que cela entraîne, nous devons au moins cesser de les utiliser comme mots de passe de remplacement. C’est peut-être plus facile à dire qu’à faire, car l’industrie de la technologie utilise déjà des empreintes digitales et d’autres éléments biométriques pour remplacer les mots de passe. Le secteur bancaire commence également à déployer la biométrie en tant que mécanisme d’authentification, bien que certains services exigent également des codes confidentiels ou d’autres méthodes de vérification.

Les gouvernements et les secteurs bancaire et technologique poussent désormais la biométrie dans deux directions différentes et incompatibles, ce qui aggravera éventuellement la sécurité de notre sécurité par le biais de la réutilisation de tous les mots de passe. On ne sait pas comment cette histoire se terminera, mais il est probable que les gouvernements se situent du bon côté de l'histoire, car la biométrie est plus logique en tant que noms d'utilisateur qu'en tant que mots de passe. Par conséquent, le secteur de la technologie pourrait éventuellement devoir proposer une autre alternative facile à utiliser aux mots de passe, à mesure que davantage de violations de données d'empreintes digitales et de balayage de l'iris se produiraient.

 

Lire l'histoire complète ici…

S'abonner
Notifier de
invité

1 Commentaire
Le plus ancien
Date Les plus votés
Commentaires en ligne
Voir tous les commentaires
John Dunlap

La biométrie ne fonctionnera pas, que ce soit pour une identification ou une authentification infaillible. D'autres technologies naissantes l'ont déjà vaincu. L'impression 3D dans des matériaux appropriés peut reproduire les empreintes digitales et pourrait être utilisée pour tromper les systèmes de reconnaissance faciale actuels. J'imagine que la gravure au laser sur du verre ou un autre matériau approprié, suivie de l'ajout de pigments appropriés, peut-être par des techniques de peinture à l'ancienne, pourrait créer un iris artificiel qui pourrait tromper les scanners. Le prix de la technologie de réplication de l'ADN diminue, de même que celui de CRISPR-Cas9, au point que la plupart des ménages pourront bientôt en disposer (une autre boîte de vers seule). C'est seulement... Lire la suite »