Lorsque vous configurez votre téléphone pour la première fois, vous pouvez choisir de le déverrouiller via une empreinte digitale ou un code PIN. Les empreintes vous sont propres et il est impossible pour un pirate informatique de deviner à quoi ressemblent vos doigts, mais cela rend-il les empreintes digitales plus sûres que les codes PIN ?
Comparons les deux et voyons lequel vous convient le mieux.
Les scanners d'empreintes digitales sont très populaires sur les téléphones mobiles en ce moment. Ils se sentent en sécurité et sont pratiques, mais ils ne sont pas parfaits.
L'avantage le plus important des scanners d'empreintes digitales est qu'ils ne peuvent pas fuir "par-dessus l'épaule". Quelqu'un pourrait rapidement regarder votre téléphone lorsque vous entrez votre code PIN et apprendre votre code, mais il ne peut pas faire la même chose avec une empreinte digitale. En tant que tel, les serrures à empreintes digitales sont le meilleur choix contre les regards indiscrets. C'est un moyen simple d'améliorer votre sécurité.
C'est aussi l'une des méthodes d'authentification les plus rapides. Si vous êtes toujours en train de déverrouiller et de verrouiller votre téléphone, la saisie du code PIN peut devenir ennuyeuse. L'utilisation d'un scanner d'empreintes digitales est l'option la plus rapide et la plus simple pour les vérificateurs téléphoniques chroniques.
Les empreintes digitales sont également fantastiques pour les personnes ayant de mauvais souvenirs. Oublier un code PIN est ennuyeux, mais il est impossible d'égarer ses doigts. Cet avantage signifie moins de blocages de votre téléphone et moins de temps passé à tenter de revenir en arrière.
Il est facile de croire que votre empreinte digitale, étant unique pour vous, serait indéchiffrable par quiconque. Cependant, plusieurs chercheurs et pirates ont trouvé des moyens de contourner le capteur d'empreintes digitales.
En 2013, le Chaos Computer Club d'Allemagne a pris une photo haute résolution d'une empreinte digitale sur du verre et l'a utilisée pour faire une reproduction au latex de l'empreinte qui pourrait tromper le capteur.
Il est probable qu'il existe d'autres méthodes moins connues.
Les codes PIN ne sont pas aussi avancés que les scanners d'empreintes digitales, mais ils sont présents sur tous les smartphones. Ils ont résisté à l'épreuve du temps et ont maintenu leur position dans la sécurité des smartphones pour une bonne raison.
Les avantages des codes PIN dépendent du téléphone. Par exemple, l'iPhone au centre de la prise de bec FBI/Apple (celui appartenant à Syed Farook, l'un des tireurs de San Bernadino), avait une fonction de sécurité activée qui effaçait le contenu du téléphone après 10 tentatives incorrectes sur le code PIN.
Si vous avez quelque chose comme ça sur votre téléphone, quiconque essaie de se frayer un chemin devrait avoir d'excellentes suppositions pour que cela fonctionne. Sinon, ils n'ont pas de chance à moins qu'ils ne puissent le pirater d'une autre manière.
De plus, contrairement à une empreinte digitale, les codes PIN sont modifiables. Si quelqu'un a créé un modèle recréé de votre impression, vous ne pouvez pas faire grand-chose pour vous protéger. Dès qu'un code PIN est compromis, vous pouvez en définir un nouveau et oublier l'ancien numéro.
Sans fonctionnalités de sécurité supplémentaires, déchiffrer un code PIN n'est qu'une question de temps. Cela pourrait être très long, mais avec un nombre infini de suppositions, n'importe quelle personne ou ordinateur finirait par comprendre.
Il n'y a qu'un nombre limité de NIP différents à quatre ou six chiffres que vous pouvez créer. Les verrous de modèle sont plus puissants que les codes PIN à cet égard, mais malheureusement, des recherches ont montré que les codes de modèle ne sont pas très sûrs.
Même avec une protection contre une attaque par force brute, quelqu'un pourrait être en mesure d'entrer s'il est très motivé. Il y avait un hack pour l'iPhone qui l'a éteint après une saisie incorrecte du code PIN, de sorte que le compteur d'erreurs n'a pas augmenté. Cette attaque a profité d'un ancien bogue et ne fonctionnerait plus, mais elle montre qu'aucun système n'est parfait.
Le fait est, cependant, que quelqu'un pourrait éventuellement deviner votre code PIN, alors que personne ne peut deviner votre empreinte digitale. Si un voleur a volé un téléphone sans protection par code PIN par force brute, il finira par le casser; cependant, ce n'est pas aussi net s'il est verrouillé avec une empreinte digitale.
Que vous choisissiez une empreinte digitale ou un code PIN (ou même les deux) pour protéger votre téléphone dépend également de qui vous voulez garder à l'écart.
Si vous ne voulez pas qu'un inconnu au hasard prenne votre téléphone sur la table d'un café et y accède, l'un ou l'autre fonctionnera très bien, et une empreinte digitale pourrait mieux fonctionner. L'une ou l'autre méthode devrait garder les regards indiscrets pendant que vous parcourez les moyens de retrouver votre téléphone perdu ou volé.
Mais si vous vous inquiétez de l'accès du gouvernement à votre téléphone, vous voudrez peut-être reconsidérer. Les juges aux États-Unis ont généralement estimé que l'abandon d'un code PIN ou d'un mot de passe pouvait constituer une violation du cinquième amendement, mais pas les empreintes digitales.
Si votre téléphone fait l'objet d'un examen judiciaire, un juge pourrait vous ordonner de le déverrouiller avec votre empreinte digitale. Si vous souhaitez limiter la connaissance de ce que vous faites à la NSA et empêcher le service de police local d'entrer, alors verrouiller votre téléphone avec un code PIN est une bonne idée.
Bien sûr, les lois différeront selon les pays, mais il est probable que les forces de police et d'autres organisations gouvernementales fassent pression pour obtenir le droit de déverrouiller les téléphones des suspects avec une ordonnance du tribunal, surtout si elles sont placées dans une situation similaire à celle que le FBI s'est trouvée. avec l'iPhone de Farook.
Pour la grande majorité des gens, une empreinte digitale sera le moyen le plus sûr de procéder. Même si la fonction d'effacement après 10 tentatives est activée, il est possible, bien que peu probable, que quelqu'un puisse deviner votre code PIN.
Sans l'effacement en 10 tentatives, votre code PIN est soumis à des attaques par force brute qui finiront par le casser. En comparaison, il est impossible de forcer brutalement une empreinte digitale.
Même si vous décidez de vous en tenir à un code PIN, il est très peu probable que vous subissiez une attaque. Briser un code PIN peut être long, ardu et coûteux, et de nombreux pirates peuvent ne pas s'en soucier à moins que vous ne soyez un citoyen de premier plan. Ainsi, bien que les empreintes digitales soient plus sûres, il n'y a rien de mal à utiliser un code PIN.
Si, toutefois, vous êtes aux États-Unis et que vous craignez que le gouvernement n'entre dans votre téléphone, vous voudrez peut-être vous en tenir à un code PIN. Si vous êtes un militant, un journaliste ou toute autre personne susceptible de disposer d'informations de contact ou de communications sensibles sur votre téléphone, la loi sera de votre côté si un membre des forces de l'ordre vous demande de le déverrouiller.
Les empreintes digitales et les codes PIN ont leurs avantages et leurs inconvénients. Bien que les impressions soient la méthode la plus sécurisée pour votre téléphone, cela ne signifie pas que les codes PIN sont l'équivalent du smartphone pour laisser la porte d'entrée déverrouillée. Les deux sont des choix solides, et il s'agit de ce que vous attendez de votre téléphone pour décider ce qui vous convient le mieux --- bien que si la sécurité est une préoccupation, vous voudrez peut-être acheter un téléphone vraiment sécurisé.
Si vous utilisez un iPhone et décidez de vous en tenir à l'empreinte digitale, voici quelques applications que vous pouvez verrouiller avec Touch ID et Face ID.