Devez-vous utiliser votre empreinte digitale ou votre code PIN pour verrouiller votre téléphone ?
Lorsque vous configurez votre téléphone pour la première fois, vous pouvez choisir de le déverrouiller avec votre empreinte digitale ou votre code PIN. Votre empreinte digitale vous est propre et il est impossible pour un pirate informatique de deviner à quoi ressemble votre doigt, mais cela rend-il une empreinte digitale plus sûre qu’un code PIN ?
Comparons les deux et voyons lequel vous convient le mieux.
Quand verrouiller avec un verrou de téléphone à empreinte digitale
Illustration vectorielle de la reconnaissance d’empreintes digitales sur smartphone.
Les scanners d’empreintes digitales sont très populaires sur les téléphones mobiles en ce moment. Ils se sentent en sécurité et pratiques, mais ils ne sont pas parfaits.
Les avantages des serrures à empreintes digitales
L’avantage le plus notable des lecteurs d’empreintes digitales est qu’ils ne peuvent pas fuir « par-dessus l’épaule ». Lorsque vous entrez votre code PIN et que vous connaissez votre mot de passe, quelqu’un peut vérifier rapidement votre téléphone, mais il ne peut pas faire la même chose avec une empreinte digitale. Par conséquent, un verrou de téléphone à empreinte digitale est la meilleure option pour éviter les regards indiscrets. C’est un moyen facile d’améliorer la sécurité.
C’est aussi l’une des méthodes d’authentification les plus rapides. Si vous déverrouillez et verrouillez constamment votre téléphone, la saisie d’un code PIN peut être ennuyeuse. L’utilisation d’un scanner d’empreintes digitales est une option plus rapide et plus facile pour les personnes qui consultent leur téléphone pendant une longue période.
Les empreintes digitales sont également idéales pour les personnes ayant une mauvaise mémoire. C’est ennuyeux d’oublier votre code PIN, mais il est impossible d’égarer votre doigt. Cet avantage signifie moins de verrous de téléphone et moins de temps à essayer de revenir en arrière.
Inconvénients des serrures à empreintes digitales
Il est facile de croire que votre empreinte digitale vous est unique et impossible à déchiffrer. Cependant, certains chercheurs et pirates ont trouvé des moyens de contourner les capteurs d’empreintes digitales.
Faire une vidéo du jour
En 2013, le Chaos Computer Club en Allemagne a pris une photo haute résolution d’une empreinte digitale sur du verre et l’a utilisée pour créer des répliques en latex d’empreintes digitales qui pourraient tromper les capteurs.
Il est probable qu’il existe d’autres méthodes qui ne sont pas encore largement connues.
Quand utiliser le verrouillage par code PIN
Crédit image : appleboy/DepositPhotos
Les codes PIN ne sont pas aussi avancés que les lecteurs d’empreintes digitales, mais ils sont présents sur tous les smartphones. Ils ont résisté à l’épreuve du temps et ont de bonnes raisons de conserver leur place dans le monde de la sécurité des smartphones.
Avantages d’un NIP
Les avantages d’un code PIN dépendent du téléphone. Par exemple, l’iPhone au centre de la prise de bec FBI/Apple (appartenant à Syed Farook, l’un des tireurs de San Bernardino) avait une fonction de sécurité activée qui effaçait le contenu du téléphone après 10 tentatives de code PIN incorrectes.
Si vous avez quelque chose comme ça sur votre téléphone, toute personne essayant de s’introduire par effraction devra avoir de bonnes suppositions pour que cela fonctionne. Sinon, ils n’ont pas de chance à moins qu’ils ne puissent le pirater d’une autre manière.
De plus, contrairement aux empreintes digitales, les codes PIN sont variables. Si quelqu’un crée un modèle recréé pour votre impression, vous ne pouvez rien faire pour vous protéger. Une fois le code PIN compromis, vous pouvez configurer un nouveau numéro et oublier l’ancien.
Inconvénients des codes PIN
Sans fonctionnalités de sécurité supplémentaires, déchiffrer le code PIN n’est qu’une question de temps. Cela peut prendre beaucoup de temps, mais il y a d’innombrables suppositions que n’importe qui ou un ordinateur finira par l’obtenir.
Vous ne pouvez créer qu’un nombre limité de codes PIN différents à quatre ou six chiffres. Les serrures à motif sont plus puissantes que les codes PIN à cet égard, mais malheureusement, des études ont montré que les codes à motif ne sont pas très sûrs.
Même avec des protections contre les attaques par force brute, ils peuvent être en mesure d’entrer s’ils sont très motivés. Il y avait un piratage sur l’iPhone qui l’a éteint après avoir entré un mauvais code PIN, de sorte que le mauvais compteur de devinettes n’a pas augmenté. Cette attaque a exploité une ancienne vulnérabilité qui ne fonctionne plus, mais elle montre qu’aucun système n’est parfait.
Le fait est que quelqu’un peut deviner votre NIP et que personne ne peut deviner votre empreinte digitale. Si des voleurs volent le téléphone sans protection par mot de passe par force brute, ils finiront par le casser ; cependant, s’il est verrouillé avec une empreinte digitale, ce n’est pas si propre.
Comment les verrous de téléphone d’empreintes digitales sont soumis aux ordonnances du tribunal
Que vous choisissiez de sécuriser votre téléphone avec une empreinte digitale ou un code PIN (ou même les deux) dépend de qui vous souhaitez bloquer.
Si vous ne voulez pas qu’un étranger au hasard décroche votre téléphone depuis une table de café et y accède, les deux fonctionnent bien et une empreinte digitale pourrait être préférable. Quoi qu’il en soit, vous devez être vigilant lorsque vous cherchez des moyens de perdre ou de voler votre téléphone.
Cependant, si vous êtes préoccupé par l’accès du gouvernement à votre téléphone, vous voudrez peut-être reconsidérer. Les juges aux États-Unis croient généralement que l’abandon d’un code PIN ou d’un mot de passe peut violer le cinquième amendement, mais pas une empreinte digitale.
Si votre téléphone est sous contrôle judiciaire, un juge peut vous ordonner d’utiliser votre empreinte digitale pour le déverrouiller. Verrouiller votre téléphone avec un code PIN est une bonne idée si vous souhaitez limiter l’accès à la NSA et empêcher votre service de police local d’entrer.
Bien sûr, les lois varient d’un pays à l’autre, mais il est probable que les forces de police et d’autres organisations gouvernementales feront passer des ordonnances judiciaires pour déverrouiller le droit de déverrouiller le téléphone d’un suspect, en particulier dans une situation comme celle que le FBI s’est trouvée sur l’iPhone de Farook. .
La meilleure façon de déverrouiller votre smartphone
Pour la grande majorité des gens, une empreinte digitale sera le moyen le plus sûr. Même avec la fonction d’effacement à 10 tentatives activée, il est possible (bien que peu probable) que quelqu’un devine votre code PIN.
Sans 10 tentatives d’effacement, votre code PIN est soumis à une attaque par force brute qui finira par le casser. En revanche, la prise d’empreintes par force brute est impossible.
Même si vous décidez de vous en tenir à un code PIN, il est extrêmement peu probable que vous soyez attaqué. Craquer un code PIN peut être long, laborieux et coûteux, et à moins que vous ne soyez une personne bien connue, de nombreux pirates ne s’en soucieront probablement pas. Ainsi, bien qu’une empreinte digitale soit plus sécurisée, il n’y a rien de mal à utiliser un code PIN.
Cependant, si vous êtes aux États-Unis et que vous craignez que le gouvernement ne pénètre dans votre téléphone, vous voudrez peut-être vous en tenir à un code PIN. Si vous êtes un activiste, un journaliste ou toute autre personne qui pourrait avoir des informations de contact ou des communications sensibles sur votre téléphone, la loi est de votre côté si les forces de l’ordre vous demandent de déverrouiller votre téléphone.
Empreintes digitales et codes PIN : c’est vous qui décidez
Les empreintes digitales et les codes PIN présentent des avantages et des inconvénients. Bien que l’impression soit une méthode plus sécurisée pour votre téléphone, cela ne signifie pas qu’un code PIN est l’équivalent d’un smartphone déverrouillant la porte d’entrée. Les deux sont des options solides, et il s’agit de ce que vous attendez de votre téléphone pour décider lequel vous convient le mieux – bien que si la sécurité est un problème, vous voudrez peut-être acheter un téléphone vraiment sécurisé.
Si vous utilisez un iPhone et décidez de conserver votre empreinte digitale, voici quelques applications que vous pouvez verrouiller avec Touch ID et Face ID.
A propos de l’auteur
