#Z@tox#
|
|
« le: 13 Décembre 2017 à 17:59:43 » |
|
Bonjour à tous,
Je me pose une question toute bête: depuis quelques années, certains PC sont équipés d'un lecteur d’empreintes digitales permettant de s'identifier au demarrage du PC, il "remplace" le mot de passe à saisir.
Ma question est la suivante: à l'image du Pass stocké dans le Fichier SAM sous windows, les empreintes digitales sont stockées sous quel format ? à quel endroit ?
Je n'arrive pas à trouver les informations à ce sujet sur le net.
Voila comment j'imagine que cela se passe :
etape 1 - PASS stocké dans le fichier SAM sous la forme USER | hash du pass étape 2 - Empreintes stockées dans Le fichier SAM ou dans un autre fichier sous quel format ? etape 3 - Si une empreinte présentée devant le lecteur celle ci est transformée en son alias "User" et ensuite comparée au HASH contenu dans le fichier SAM
etape 4 - session déverrouillée si empreinte = User
Est-ce que mon raisonnement est bon, et si oui comment sont stockées les infos relatives à l'empreinte de l'user ?
S'il est faux, une âme charitable pourrait-elle me guider ?
Merci par avance.
|
|
« Dernière édition: 13 Décembre 2017 à 18:01:35 par #Z@tox# »
|
Journalisée
|
^ ^_ _ < >< > B A
|
|
|
|
the lsd
|
|
« #1 le: 14 Décembre 2017 à 10:27:47 » |
|
C'est ma foi une bonne question. Pour l'identification intégrée à windows, j'en ai aucune idée. Il y a cependant des softs tiers qui permettent de gérer ça ('fin à l'époque, maintenant, je sais pas trop, j'utilise pas ces saloperies). Je me souviens d'un soft qui avait bien fait de la merde : en gros, quand tu enregistrais ton empreinte, il mettait tes credentials dans la base de registre, d'une manière "chiffrée". Par "chiffrée", j'entend un truc pourri genre un XOR ou un base64, un truc du genre. Plus d'infos ici : https://null-byte.wonderhowto.com/news/flawed-laptop-fingerprint-readers-make-your-windows-password-vulnerable-hackers-0139037/Enjoy The lsd
|
|
|
Journalisée
|
Newbie Contest Staff : The lsd - Th3_l5D (IRC) Statut : Administrateur Citation : Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
|
|
|
|
#Z@tox#
|
|
« #2 le: 14 Décembre 2017 à 12:08:55 » |
|
Hello The LSD,
Merci pour le lien, effectivement, pas très sécure tout cela. sur mon pc j'ai un soft de ce genre made by HP, assez intrusif, qu permet de gérer les mots de passes de tout et n'importe quoi, y compris les empreintes digitales. plutot intrusif et chiant en réalité.
après quelques recherches ce serait DigitalPersona Password Manager qui gère les empreintes sur Windows, je vais décortiquer ce programme et essayer de voir ou il stocke cela. Je partagerai mes trouvailles avec vous si elle sont interessantes.
|
|
|
Journalisée
|
^ ^_ _ < >< > B A
|
|
|
|
wiwiland
|
|
« #3 le: 14 Décembre 2017 à 14:44:53 » |
|
Pour une fois qu'on a le droit de le dire, à mon avis, c'est stocké de manière digitale
|
|
|
Journalisée
|
|
|
|
|
Ge0
|
|
« #4 le: 16 Décembre 2017 à 10:18:13 » |
|
Y aurait pas une histoire de stocker points permettant de retracer a priori les dermatoglyphes d'un doigt pour ensuite faire une approximation lors de la vérification de l'empreinte ? Je me demande si ça cause un réel problème dans le cas où deux individus ont sensiblement le même "schéma" sur un doigt. Après une rapide recherche, je suis tombé sur ça : https://www.utdallas.edu/~bxt043000/Publications/Conference-Papers/DAS/C77_Fingerprint_Matching_Algorithm.pdf ; et en survolant, il y a une question de points. [...] Franchement faut arrêter très vite l'amalgame "digital" (prononcé à la française, entendons-nous bien) et "numérique". N'allez pas tomber dans le pièges des gens qui ne comprennent que le dixième de ce qu'ils racontent. Vous valez mieux que ça.
|
|
|
Journalisée
|
|
|
|
|
wiwiland
|
|
« #5 le: 16 Décembre 2017 à 14:28:54 » |
|
Franchement faut arrêter très vite l'amalgame "digital" (prononcé à la française, entendons-nous bien) et "numérique". N'allez pas tomber dans le pièges des gens qui ne comprennent que le dixième de ce qu'ils racontent. Vous valez mieux que ça.
Roooooh c'était une petite boutade car le sujet des doigts s'y prêtait bien
|
|
|
Journalisée
|
|
|
|
|
Ge0
|
|
« #6 le: 17 Décembre 2017 à 12:27:33 » |
|
C'était justement LE moment où il fallait éviter l’amalgame. Car le jour où quelqu'un de sérieux te parlera d'empreintes digitales (fingerprint) et qu'on pensera qu'il parle d'empreintes numériques... C'est juste un faux-ami. Et les faux-amis en Anglais ça remonte au collège...
|
|
|
Journalisée
|
|
|
|
|
wiwiland
|
|
« #7 le: 17 Décembre 2017 à 13:19:11 » |
|
Merci pour ce cours de français sur les faux-amis, je ne sais pas si tu as saisi que l'utilisation de ces termes m'offusque tout autant que toi et que c'était justement LE moment de faire la vanne.
|
|
|
Journalisée
|
|
|
|
|
Ge0
|
|
« #8 le: 19 Décembre 2017 à 10:55:50 » |
|
C'est pas de ma faute si tu le prends comme une leçon. Tu devrais déjà te sentir plus serein de te rendre compte que t'es pas comme les bouseux qui vivent de bullshit non ?
|
|
|
Journalisée
|
|
|
|
|
wiwiland
|
|
« #9 le: 19 Décembre 2017 à 11:19:23 » |
|
C'est plutôt l'inverse, je me sens beaucoup moins serein, surtout quand ces termes deviennent la norme absolument partout et en ayant bossé dans des boîtes dans lesquelles la com' t'impose des slogans pétés à base de transformation digitale. Mais nous divergeons.
|
|
|
Journalisée
|
|
|
|
|
Ge0
|
|
« #10 le: 19 Décembre 2017 à 13:29:47 » |
|
Rhooo allez, relativise. Ça te rappelle rien ? Genre l'amalgame hacker/pirate vieux de 10/15 ans ? Je pense qu'on n'aura pas fini de subir de pluie de caca.
|
|
|
Journalisée
|
|
|
|
|
lovenunu
|
|
« #11 le: 19 Décembre 2017 à 13:35:49 » |
|
Du coup on a le droit de parler de l'amalgame chiffrer/crypter ?
|
|
|
Journalisée
|
Tant pis je remplacerai ma nuit par une sieste.
|
|
|
|
wiwiland
|
|
« #12 le: 19 Décembre 2017 à 14:03:12 » |
|
J'ai failli mettre crypter dans ma réponse à Ge0 pour le faire rager
|
|
|
Journalisée
|
|
|
|
|
Stockage
|
|
« #13 le: 19 Décembre 2017 à 14:47:14 » |
|
Tiens d'ailleurs, une bonne fois pour toute, dans quels cas doit-on dire crypter/chiffrer/encoder/encrypter et tous les dérivés ?
|
|
|
Journalisée
|
Newbie Contest Staff : Stockage Statut : Administrateur Citation : Attendez, il s'est reincarné en tricycle !
|
|
|
|
lovenunu
|
|
« #14 le: 19 Décembre 2017 à 14:49:52 » |
|
Tiens d'ailleurs, une bonne fois pour toute, dans quels cas doit-on dire crypter/chiffrer/encoder/encrypter et tous les dérivés ?
https://chiffrer.info/
|
|
|
Journalisée
|
Tant pis je remplacerai ma nuit par une sieste.
|
|
|
|
|