Sécurité : un battement de coeur comme mot de passe
Remplacer mot de passe, code PIN et autre moyen d'identification numérique par les battements de coeurs. C'est l'expérience que tente aujourd'hui la banque britannique Halifax à partir d'une technologie développée par la firme canadienne Bionym. Une expérience que s'est empressé de tester Simon Gompertz de la BBC.
Sur le papier, le principe est simple?: le rythme cardiaque est capté depuis un bracelet (Nymi) connecté au smartphone qui, à sa reconnaissance, délivre l'accès aux opérations de la banque en ligne. Opérations qui, on peut le supposer, pourront s'étendre à la sécurisation des achats en ligne ou depuis un terminal de paiement, mais aussi servir de pass d'accès. Dans les faits, il faut référencer son rythme cardiaque auprès des services de l'établissement. Une opération qui s'effectue une seule fois toujours à l'aide du bracelet dédié sur lequel l'utilisateur pose son doigt. A l'usage, la reconnaissance de cette identification cardiaque, présentée comme plus sûre que la reconnaissance faciale ou le scan de l'iris, nécessite l'appairage du bracelet et du téléphone en Bluetooth. Une opération à effectuer probablement régulièrement, à chaque fois que la liaison entre les deux appareils est coupée.
Biométrie contre mots de passe
Ce qui peut se révéler pesant à la longue pour effectuer ses achats depuis son smartphone mais évite à l'utilisateur de retenir de longues série de chiffres pour s'identifier, et être tenté de les noter au risque de les laisser tomber entre des mains malhonnêtes. L'utilisateur devra également accepter l'idée de porter un bracelet connecté à longueur de journée. On peut néanmoins penser que la technologie pourrait s'intégrer, à terme, dans les montres du même acabit.
Halifax n'est pas la seule banque à chercher une alternative au mot de passe pour connecter ses clients à ses services depuis des systèmes biométriques. La Barclay propose de son côté un lecteur d'empreinte des veines à travers un lecteur dédié et connecté à un PC. Mais aussi bPay, un bracelet doté d'une petite carte qui permet d'effectuer des paiements sans contact pour des petits montants (sous 20 livres sterling), à la manière des applications de paiement NFC depuis les smartphones et autres cartes de paiement.
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
Lire également
Windows 10 : avec de la biométrie dedans !
La biométrie vient au renfort de la sécurisation des mobiles
Utiliser la biométrie pour anticiper les erreurs logiciels
Sur le même thème
Voir tous les articles Cybersécurité