logo Homepage
Pages: [1] 2
  Imprimer  
Auteur Fil de discussion: Stockage des empruntes digitales, SOus quel format ?  (Lu 2499 fois)
#Z@tox#

Profil challenge

Classement : 261/49512

Membre Complet
***
Hors ligne Hors ligne
Messages: 153


Voir le profil WWW
« le: 13 Décembre 2017 à 17:59:43 »

Bonjour à tous,

Je me pose une question toute bête: depuis quelques années, certains PC sont équipés d'un lecteur d’empreintes digitales permettant de s'identifier au demarrage du PC, il "remplace" le mot de passe à saisir.

Ma question est la suivante: à l'image du Pass stocké dans le Fichier SAM sous windows, les empreintes digitales sont stockées sous quel format ? à quel endroit ?

Je n'arrive pas à trouver les informations à ce sujet sur le net.

Voila comment j'imagine que cela se passe :

etape 1 - PASS stocké dans le fichier SAM sous la forme USER | hash du pass
étape 2 - Empreintes stockées dans Le fichier SAM ou dans un autre fichier sous quel format ?
etape 3 - Si une empreinte présentée devant le lecteur celle ci est transformée en son alias "User" et ensuite comparée au HASH contenu dans le fichier SAM

etape 4 - session déverrouillée si empreinte = User


Est-ce que mon raisonnement est bon, et si oui comment sont stockées les infos relatives à l'empreinte de l'user ?

S'il est faux, une âme charitable pourrait-elle me guider ?

Merci par avance.


« Dernière édition: 13 Décembre 2017 à 18:01:35 par #Z@tox# » Journalisée

^ ^_ _ < >< > B A
the lsd
Administrateur

Profil challenge

Classement : 156/49512

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3026

poulping for fun & profit


Voir le profil WWW
« #1 le: 14 Décembre 2017 à 10:27:47 »

C'est ma foi une bonne question.

Pour l'identification intégrée à windows, j'en ai aucune idée. Il y a cependant des softs tiers qui permettent de gérer ça ('fin à l'époque, maintenant, je sais pas trop, j'utilise pas ces saloperies).

Je me souviens d'un soft qui avait bien fait de la merde : en gros, quand tu enregistrais ton empreinte, il mettait tes credentials dans la base de registre, d'une manière "chiffrée". Par "chiffrée", j'entend un truc pourri genre un XOR ou un base64, un truc du genre. Plus d'infos ici : https://null-byte.wonderhowto.com/news/flawed-laptop-fingerprint-readers-make-your-windows-password-vulnerable-hackers-0139037/

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
#Z@tox#

Profil challenge

Classement : 261/49512

Membre Complet
***
Hors ligne Hors ligne
Messages: 153


Voir le profil WWW
« #2 le: 14 Décembre 2017 à 12:08:55 »

Hello The LSD,

Merci pour le lien, effectivement, pas très sécure tout cela. sur mon pc j'ai un soft de ce genre made by HP, assez intrusif, qu permet de gérer les mots de passes de tout et n'importe quoi, y compris les empreintes digitales. plutot intrusif et chiant en réalité.

après quelques recherches ce serait  DigitalPersona Password Manager qui gère les empreintes sur Windows, je vais décortiquer ce programme et essayer de voir ou il stocke cela. Je partagerai mes trouvailles avec vous si elle sont interessantes.

Journalisée

^ ^_ _ < >< > B A
wiwiland
Beta testeur

Profil challenge

Classement : 84/49512

Membre Complet
*
Hors ligne Hors ligne
Messages: 175


Voir le profil
« #3 le: 14 Décembre 2017 à 14:44:53 »

Pour une fois qu'on a le droit de le dire, à mon avis, c'est stocké de manière digitale
Journalisée
Ge0

Profil challenge

Classement : 16/49512

Membre Senior
****
Hors ligne Hors ligne
Messages: 366


Voir le profil WWW
« #4 le: 16 Décembre 2017 à 10:18:13 »

Y aurait pas une histoire de stocker points permettant de retracer a priori les dermatoglyphes d'un doigt pour ensuite faire une approximation lors de la vérification de l'empreinte ? Je me demande si ça cause un réel problème dans le cas où deux individus ont sensiblement le même "schéma" sur un doigt.

Après une rapide recherche, je suis tombé sur ça : https://www.utdallas.edu/~bxt043000/Publications/Conference-Papers/DAS/C77_Fingerprint_Matching_Algorithm.pdf ; et en survolant, il y a une question de points.

[...]

Franchement faut arrêter très vite l'amalgame "digital" (prononcé à la française, entendons-nous bien) et "numérique". N'allez pas tomber dans le pièges des gens qui ne comprennent que le dixième de ce qu'ils racontent. Vous valez mieux que ça.
Journalisée
wiwiland
Beta testeur

Profil challenge

Classement : 84/49512

Membre Complet
*
Hors ligne Hors ligne
Messages: 175


Voir le profil
« #5 le: 16 Décembre 2017 à 14:28:54 »

Franchement faut arrêter très vite l'amalgame "digital" (prononcé à la française, entendons-nous bien) et "numérique". N'allez pas tomber dans le pièges des gens qui ne comprennent que le dixième de ce qu'ils racontent. Vous valez mieux que ça.

Roooooh c'était une petite boutade car le sujet des doigts s'y prêtait bien
Journalisée
Ge0

Profil challenge

Classement : 16/49512

Membre Senior
****
Hors ligne Hors ligne
Messages: 366


Voir le profil WWW
« #6 le: 17 Décembre 2017 à 12:27:33 »

C'était justement LE moment où il fallait éviter l’amalgame. Car le jour où quelqu'un de sérieux te parlera d'empreintes digitales (fingerprint) et qu'on pensera qu'il parle d'empreintes numériques... C'est juste un faux-ami. Et les faux-amis en Anglais ça remonte au collège...
Journalisée
wiwiland
Beta testeur

Profil challenge

Classement : 84/49512

Membre Complet
*
Hors ligne Hors ligne
Messages: 175


Voir le profil
« #7 le: 17 Décembre 2017 à 13:19:11 »

Merci pour ce cours de français sur les faux-amis, je ne sais pas si tu as saisi que l'utilisation de ces termes m'offusque tout autant que toi et que c'était justement LE moment de faire la vanne.
Journalisée
Ge0

Profil challenge

Classement : 16/49512

Membre Senior
****
Hors ligne Hors ligne
Messages: 366


Voir le profil WWW
« #8 le: 19 Décembre 2017 à 10:55:50 »

C'est pas de ma faute si tu le prends comme une leçon. Tu devrais déjà te sentir plus serein de te rendre compte que t'es pas comme les bouseux qui vivent de bullshit non ?
Journalisée
wiwiland
Beta testeur

Profil challenge

Classement : 84/49512

Membre Complet
*
Hors ligne Hors ligne
Messages: 175


Voir le profil
« #9 le: 19 Décembre 2017 à 11:19:23 »

C'est plutôt l'inverse, je me sens beaucoup moins serein, surtout quand ces termes deviennent la norme absolument partout et en ayant bossé dans des boîtes dans lesquelles la com' t'impose des slogans pétés à base de transformation digitale. Mais nous divergeons.
Journalisée
Ge0

Profil challenge

Classement : 16/49512

Membre Senior
****
Hors ligne Hors ligne
Messages: 366


Voir le profil WWW
« #10 le: 19 Décembre 2017 à 13:29:47 »

Rhooo allez, relativise. Ça te rappelle rien ? Genre l'amalgame hacker/pirate vieux de 10/15 ans ? Je pense qu'on n'aura pas fini de subir de pluie de caca.
Journalisée
lovenunu
Beta testeur

Profil challenge

Classement : 19/49512

Membre Complet
*
Hors ligne Hors ligne
Messages: 151


Voir le profil WWW
« #11 le: 19 Décembre 2017 à 13:35:49 »

Du coup on a le droit de parler de l'amalgame chiffrer/crypter ? 
Journalisée

Tant pis je remplacerai ma nuit par une sieste.
wiwiland
Beta testeur

Profil challenge

Classement : 84/49512

Membre Complet
*
Hors ligne Hors ligne
Messages: 175


Voir le profil
« #12 le: 19 Décembre 2017 à 14:03:12 »

J'ai failli mettre crypter dans ma réponse à Ge0 pour le faire rager 
Journalisée
Stockage
Administrateur

Profil challenge

Classement : 12/49512

Membre Complet
*****
Hors ligne Hors ligne
Messages: 156

"Tant qu'on ne choisit pas tout reste possible"


Voir le profil WWW
« #13 le: 19 Décembre 2017 à 14:47:14 »

Tiens d'ailleurs, une bonne fois pour toute, dans quels cas doit-on dire crypter/chiffrer/encoder/encrypter et tous les dérivés ?
Journalisée

Newbie Contest Staff :
Stockage
Statut :
Administrateur
Citation :
Attendez, il s'est reincarné en tricycle !
lovenunu
Beta testeur

Profil challenge

Classement : 19/49512

Membre Complet
*
Hors ligne Hors ligne
Messages: 151


Voir le profil WWW
« #14 le: 19 Décembre 2017 à 14:49:52 »

Tiens d'ailleurs, une bonne fois pour toute, dans quels cas doit-on dire crypter/chiffrer/encoder/encrypter et tous les dérivés ?

https://chiffrer.info/
Journalisée

Tant pis je remplacerai ma nuit par une sieste.
Pages: [1] 2
  Imprimer  
 
Aller à: