Ok tu me rassures, ton premier poste était juste du FUD, pas une analyse de cybersécurité.
Oui mais ton regard disait que tu avais -vraiment- envie d’acheter ce costume de Pikachu géant.
1 « J'aime »
nan nan ce n’était pas du FUD, en tout cas le 1er message.
Je n’ai pas la prétention, et de loin, d’être un analyste de sécurité, mais personnellement je n’utiliserais pas le face id. Mais je ne dis pas dit pour autant que l’accès par code c’est de la protection ultime.
Si tu penses vraiment qu’un code de verrouillage utilisant ta date de naissance est plus sûr que TouchID/FaceID, je pense que tu devrais googler un peu pour t’informer sur ces sujets… Mais attention a ne pas diffuser de fausses croyances aux non-technophiles (FUD, c’est le mot, en fait)
1 « J'aime »
non, mais tu dis que le faceID ne protège de rien, ce qui est juste faux. Que ca te plaise pas est une chose, mais ne dit pas de chose fausse pour autant. Ou alors argumente - et donc avec des arguments - pas des croyances…
2 « J'aime »
Hello,
l’achat/vente simultanee d’un livre et de son epub ca existe ou c’est utopique ?
Il me semble que ça existe chez quelques petits éditeurs, mais c’est plus l’exception que la règle.
1 « J'aime »
Tu racontes vraiment de la merde là. Faceid est infiniment plus secure qu’une date de naissance (donnee publique vs plein de datapoints sécurisés dans un chip dedié) et bien mieux que pas de mot de passe ou un mot de passe simple.
1 « J'aime »
Et si on attendait un peu plus que quelques jours pour avoir un retour sur FaceID avant de crier a la sécurité (ou a l’insécurité) ?
Si ça se trouve, un bricolage avec un projecteur IR peut le duper facilement, Si ça se trouve non… Si ca se trouve, les exploits seront tellement dur que l’on pourra le considérer comme sécurisé “aujourd’hui”… C’est a ici qu’on va répéter que la sécurité c’est juste une question de temps et d’argent??
(pour FaceID VS mots de passe, je vous rappelle les déboire du FBI avec un "simple mots de passe et un iphone ?)…
1 « J'aime »
Je n’ai jamais dit qu’une date de naissance était sûre. C’est même le pire mot de passe existant. Je parlais simplement d’un portable perdu/volé par opportunisme par un voleur qui ne connait pas la personne qu’il vole, tandis qu’un face id il a la clé devant lui pour ce qui est du vol.
Oui ok, il ne protège pas rien, mais il protège peu.
Le truc ce que dans tous les cas il y a un code derrière FaceID, demandé automatiquement après quelques heures ou un reboot. Donc c’est un faux problème…
Ca verrouille le téléphone au même titre qu’un code pin ou qu’une empreinte digitale. Il te faut quoi de plus ?
Le voleur opportuniste va pointer ton smartphone vers toi pour le débloquer ???
J’ai comme un doute là tout de même… 
Allez je remets des sous dans la machine 
edit: En fait j’ai donné mon avis, mon objectif n’est pas de troller, pour moi s’en était finit de ce sujet. Mais en voyant cet article…je me disais que c’était en plein dans le sujet.
Mais si c’est perçu comme du troll, à tort, ou de la pollution de shoutbox, je peux supprimer ce message car vraiment pour moi c’est secondaire, les gens font comme ils veulent.
1 « J'aime »
bin non c’est pas du troll : c’est un exemple concret. Le troll, c’est quand tu affirmes des trucs faux sans argument 
4 « J'aime »
Autant je rejoins @ben sur le fait que ces anecdotes sont toujours interessantes, autant : oui et ?
A 10 ans je connaissais les code PIN de mes parents sans qu’ils n’aient nécessairement eu besoin de me les donner.
Je ne dis pas que face ID est la une protection parfaite imparable. Je dis que c’est la meilleure protection du marché grand public (et à ce titre ça m’emmerde que l’iphone propose le code PIN en cas d’échec de face ID)
oO
Autant je peux comprendre que tu préfères le face id, autant quand il y a un échec il faut bien redemander un accès. Tu veux dire qu’il aurait fallu qu’ils refassent une demande de face id et pas en code ? En tout cas ça prouve peut-être qu’ils estiment que le code à défaut d’être une escalade dans la sécurité, c’est au moins utilisé comme une double authentification en cas d’échec.
En tout cas je n’aurais pas pensé il y a 15 ans qu’on ait ce genre de discussion aujourd’hui qui pour moi à l’époque n’était que de la science fiction ou de la technologie inaccessible et/ou militaire.
J’en sais rien, je n’ai jamais eu de refus (sauf en le testant volontairement).
Sinon oui, un abaissement de sécurité en deuxième round c’est comme avoir un mot de passe à 12 caractères qui peut être by-passé par une « question secrète » à laquelle n’importe qui te connaissant peut répondre.
3 « J'aime »
Plusieurs réflexions :
1/ a priori, malgré le capteur infrarouge censé pallier ce problème, l’enregistrement du face id devrait être obligatoirement fait dans des conditions acceptables de luminosité, sinon le smartphone devrait le refuser et demander à avoir de meilleures conditions (je ne sais pas dans quelle mesure c’est envisageable)
2/ a priori, si j’ai bien lu, l’enregistrement du face id nécessite trois passages… est-ce suffisant ? (question ouverte)
3/ comme le dit @Hoaxymore, passer directement au code PIN en cas d’erreur d’authentification faciale, c’est faire chuter drastiquement la sécurité… y a-t-il plusieurs tentatives d’authentification avant le PIN ou pas ?
4/ plutôt que le PIN, je suppose qu’il doit aussi être possible de rentrer un mot de passe (comme c’est le cas sur mon Mate 9 avec l’authentification par empreinte digitale)
5/ l’article de @Phil parle d’exemples qui se multiplient, j’aimerais bien savoir dans quelles proportions, car ce genre de phrase buzz, je m’en méfie… 
1 « J'aime »
Exactement. C’est au choix de l’utilisateur… Certains se contentent d’un code 4 chiffres, et du coup, FaceID/TouchID ne servent pas à grand chose en terme de sécurité, juste confort. Mais c’est leur fonction première : grâce à ça, la quasi-totalité des iPhone ont au moins un code 4 chiffres, alors qu’avant TouchID, il n’y avait rien (moi le premier).
1 « J'aime »