NewbieContest

Bonjour à tous,

Je me pose une question toute bête: depuis quelques années, certains PC sont équipés d'un lecteur d’empreintes digitales permettant de s'identifier au demarrage du PC, il "remplace" le mot de passe à saisir.

Ma question est la suivante: à l'image du Pass stocké dans le Fichier SAM sous windows, les empreintes digitales sont stockées sous quel format ? à quel endroit ?

Je n'arrive pas à trouver les informations à ce sujet sur le net.

Voila comment j'imagine que cela se passe :

etape 1 - PASS stocké dans le fichier SAM sous la forme USER | hash du pass
étape 2 - Empreintes stockées dans Le fichier SAM ou dans un autre fichier sous quel format ?
etape 3 - Si une empreinte présentée devant le lecteur celle ci est transformée en son alias "User" et ensuite comparée au HASH contenu dans le fichier SAM

etape 4 - session déverrouillée si empreinte = User


Est-ce que mon raisonnement est bon, et si oui comment sont stockées les infos relatives à l'empreinte de l'user ?

S'il est faux, une âme charitable pourrait-elle me guider ?

Merci par avance.

C'est ma foi une bonne question.

Pour l'identification intégrée à windows, j'en ai aucune idée. Il y a cependant des softs tiers qui permettent de gérer ça ('fin à l'époque, maintenant, je sais pas trop, j'utilise pas ces saloperies).

Je me souviens d'un soft qui avait bien fait de la merde : en gros, quand tu enregistrais ton empreinte, il mettait tes credentials dans la base de registre, d'une manière "chiffrée". Par "chiffrée", j'entend un truc pourri genre un XOR ou un base64, un truc du genre. Plus d'infos ici : https://null-byte.wonderhowto.com/news/flawed-laptop-fingerprint-readers-make-your-windows-password-vulnerable-hackers-0139037/

Enjoy

The lsd

Hello The LSD,

Merci pour le lien, effectivement, pas très sécure tout cela. sur mon pc j'ai un soft de ce genre made by HP, assez intrusif, qu permet de gérer les mots de passes de tout et n'importe quoi, y compris les empreintes digitales. plutot intrusif et chiant en réalité.

après quelques recherches ce serait  DigitalPersona Password Manager qui gère les empreintes sur Windows, je vais décortiquer ce programme et essayer de voir ou il stocke cela. Je partagerai mes trouvailles avec vous si elle sont interessantes.

Pour une fois qu'on a le droit de le dire, à mon avis, c'est stocké de manière digitale ;)

Y aurait pas une histoire de stocker points permettant de retracer a priori les dermatoglyphes d'un doigt pour ensuite faire une approximation lors de la vérification de l'empreinte ? Je me demande si ça cause un réel problème dans le cas où deux individus ont sensiblement le même "schéma" sur un doigt.

Après une rapide recherche, je suis tombé sur ça : https://www.utdallas.edu/~bxt043000/Publications/Conference-Papers/DAS/C77_Fingerprint_Matching_Algorithm.pdf ; et en survolant, il y a une question de points.

[...]

Franchement faut arrêter très vite l'amalgame "digital" (prononcé à la française, entendons-nous bien) et "numérique". N'allez pas tomber dans le pièges des gens qui ne comprennent que le dixième de ce qu'ils racontent. Vous valez mieux que ça.

Roooooh c'était une petite boutade car le sujet des doigts s'y prêtait bien :x

C'était justement LE moment où il fallait éviter l’amalgame. Car le jour où quelqu'un de sérieux te parlera d'empreintes digitales (fingerprint) et qu'on pensera qu'il parle d'empreintes numériques... C'est juste un faux-ami. Et les faux-amis en Anglais ça remonte au collège...

Merci pour ce cours de français sur les faux-amis, je ne sais pas si tu as saisi que l'utilisation de ces termes m'offusque tout autant que toi et que c'était justement LE moment de faire la vanne.

C'est pas de ma faute si tu le prends comme une leçon. Tu devrais déjà te sentir plus serein de te rendre compte que t'es pas comme les bouseux qui vivent de bullshit non ? :P

C'est plutôt l'inverse, je me sens beaucoup moins serein, surtout quand ces termes deviennent la norme absolument partout et en ayant bossé dans des boîtes dans lesquelles la com' t'impose des slogans pétés à base de transformation digitale. Mais nous divergeons.

Rhooo allez, relativise. =D Ça te rappelle rien ? Genre l'amalgame hacker/pirate vieux de 10/15 ans ? Je pense qu'on n'aura pas fini de subir de pluie de caca.

Du coup on a le droit de parler de l'amalgame chiffrer/crypter ?  :lol:

J'ai failli mettre crypter dans ma réponse à Ge0 pour le faire rager  :oops:

Tiens d'ailleurs, une bonne fois pour toute, dans quels cas doit-on dire crypter/chiffrer/encoder/encrypter et tous les dérivés ?

https://chiffrer.info/

De toute façon je suis sûr que t'es du genre à parler de librairies dans un contexte de développement.

J'en cherchais d'autres et je n'ai même pas pensé à celui-ci :(