L'authentification biométrique comme deuxième facteur

Strong Authentication Biometry

Suite à l'introduction par Apple d'un capteur d'empreintes digitales sur iPhone 5s en 2013, les smartphones sont de plus en plus souvent équipés d'un capteur biométrique. Les sociétés d'études de marché s'attendent à ce que 100 % de la base installée soit dotée d'une forme quelconque de biométrie intégrée d'ici 2020. Ce n'est pas encore une option de base, mais cela le deviendra rapidement. La solution proposée par Visual Guard prend donc en charge la biométrie comme deuxième facteur.

Pourquoi "deuxième facteur" ?

L'authentification biométrique fonctionne par reconnaissance d'un caractère physique d'une personne. Du point de vue de la sécurité, l'authentification biométrique n'est pas plus sûre que de demander à cette personne d'entrer un PIN.

Il y a plusieurs raisons à cela (la robustesse réelle dépend de la technologie d'authentification biométrique), mais la plus courante est qu'avec les implémentations actuelles, vous pouvez réinitialiser un capteur d'empreintes digitales sur un smartphone en entrant un PIN à 4 ou 6 chiffres.

Afin d'utiliser la biométrie dans le cadre d'un processus d'authentification sécurisé, il est donc nécessaire de combiner le facteur biométrique avec un ou plusieurs facteurs d'authentification d'un type différent, "ce que vous possédez", un dispositif utilisateur, par exemple un téléphone intelligent ou un ordinateur.

Support des capteurs d'empreintes digitales et des capteurs biométriques

Lors de l'activation de l'option, vous avez le choix entre 2 alternatives, "biométrie activée" ou "biométrie forcée". La première s'applique aux services qui exigent que les utilisateurs entrent un PIN comme deuxième facteur. Les utilisateurs qui optent pour cette solution remplacent ce PIN par la biométrie. La seconde impose la biométrie comme deuxième facteur, donc l'ajout du service d'authentification sur un smartphone ne réussira que si ce smartphone possède un capteur d'empreintes digitales.