Pour un accès rapide et sécurisé
Net-éco en bref
Carte à puce ou empreintes digitales ?
2 juillet 2001 à 00:00
La méthodologie Trois des six systèmes d’authentification ont été testés par notre laboratoire sur un PC doté d’un Pentium II à 450 MHz avec Windows 2000…
La méthodologie Trois des six systèmes d’authentification ont été testés par notre laboratoire sur un PC doté d’un Pentium II à 450 MHz avec Windows 2000 Pro. La souris Biomouse de Zalix a, elle, été testée sur un PC Celeron à 400 MHz avec Windows 98SE. Les systèmes d’Acer et de Toshiba ont été évalués avec l’OS et le portable fournis par le constructeur. Notre laboratoire a d’abord analysé la facilité de branchement du dispositif et l’installation du logiciel. Il a ensuite considéré la facilité d’utilisation et le taux de reconnaissance des empreintes. L’administration des utilisateurs et du mode de stockage a été prise en compte, ainsi que la possibilité d’activer les accès par mot de passe classique et/ou par identification biométrique.
1- Sécurité de l’architecture La sécurité de l’architecture d’un système d’authentification est liée à trois éléments : l’intégration au niveau matériel, le stockage des données confidentielles et la possibilité d’autoriser ou d’interdire les accès. Pour les portables, la solution idéale consiste à intégrer un lecteur d’empreintes digitales dans le boîtier et une protection au niveau du Bios, laquelle est inviolable. Pour le stockage des données confidentielles liées à l’identification, la meilleure solution est l’enregistrement direct sur la carte à puce (technologie Smart Card), permettant à l’utilisateur de transporter les informations. Enfin, on constate que trois des six systèmes (SafeGuard Biometrics, Biomouse et ActivCard Gold 2. 0) ne laissent pas à l’administrateur la possibilité d’activer ou de désactiver l’accès au poste de façon classique, avec identifiant et mot de passe.
2- Facilité d’installation Pour les portables, le système le plus facile à installer est évidemment celui qui est déjà intégré au boîtier, avec son logiciel prêt à l’emploi. L’installation d’un lecteur doté d’une interface PC-Card ou USB est très simple, et le système d’exploitation détecte le lecteur automatiquement. La souris de Zalix nécessite une connexion sur les ports série et PS/2, tandis que les lecteurs Taktook et SafeGuard Biometrics exploitent les ports parallèle et clavier, assurant par là une compatibilité avec l’ensemble des PC. À noter : le lecteur SafeGuard Biometrics monopolise le port parallèle, ce qui empêche le branchement d’une imprimante. L’installation des logiciels ne pose, pour sa part, pas de problème particulier.
3- Ergonomie utilisateur Dans l’ensemble, les systèmes testés sont simples d’emploi. Pour les lecteurs d’empreintes, la prise d’empreintes doit être effectuée entre deux et quatre fois lors de la première utilisation. On apprécie ensuite l’authentification quasi instantanée de l’utilisateur, sauf pour le TravelMate 739TLV, où elle est précédée par une animation impossible à désactiver. Hormis la souris Biomouse, les systèmes mémorisent plusieurs doigts par utilisateur, et la plupart d’entre eux permettent d’enregistrer plusieurs utilisateurs. Avec un taux de fiabilité mesuré entre 80 et 97 %, on peut considérer que la prise d’empreintes est efficace. Les deux mains sont nécessaires pour les systèmes à carte si le lecteur n’est pas fixé au bureau. Mais, dans tous les cas, l’opération d’authentification proprement dite est simple.
4- Administration Avec Windows 2000, l’intégration des options d’identification dans les mécanismes d’administration des utilisateurs est excellente. L’installation de plusieurs profils sur un même poste de travail est simple dans tous les cas. Pour la lecture d’empreintes digitales, la création d’un profil ne nécessite pas la présence de l’utilisateur, mais la prise de son empreinte sera requise lors de la première ouverture du compte. En revanche, les systèmes testés à l’aide de Windows 98 (Biomouse de Zalix et TravelMate 739TLV d’Acer) ont un mode de gestion propriétaire des utilisateurs.
5- Capacités d’évolution Excepté le portable de Toshiba, tous les systèmes disposent d’un kit de développement en option, avec des API pour sécuriser des applications écrites en C, C++ et en Visual Basic afin d’utiliser les fonctions d’authentification avec d’autres applications. Tous les systèmes peuvent également être utilisés dans un environnement réseau (NT 4, 2000, Netware). Un logiciel serveur centralise dans ce cas les données biométriques. D’autres options existent pour sécuriser les accès aux fichiers, au courrier électronique…
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp .
