Je vous en parlais dans l’’épisode 4 du comptoirsecu, le Nymi est un outil d’authentification biométrique original, car celui-ci se base sur votre électrocardiogramme.
Ce projet semble se concrétiser, car il vient de dévoiler son SDK (kit de développement). Nous étions très sceptiques sur la fiabilité de ce genre de facteur et nous le somme toujours. Maintenant si l’outil s’avère fiable et facile d’emploi, il restera le problème de l’esthétique, qui a envie de porter ce genre de bracelet ? Une solution simple serait de l’intégrer dans les smartwatch, ces objets font un léger bide en ce moment (mis à part peut être la Pebble, mais croyez-moi, cela ne devrait pas durer.
En attendant, je suis plus attiré par des objets comme la nfcring. Le NFC est sûrement plus facile à cloner à votre insu, mais l’objet est bon marché et à le mérite de ne pas avoir besoin de batterie et de coûter moins cher. Et au final, dans le cas d’une utilisation avec un smartphone, cela nous offre un énorme confort d’utilisation tout en nous protégeant de façon satisfaisante sur les deux risques les plus probables pour monsieur tout le monde : la perte et le vol.
Malheureusement, ce type d’équipement n’est pas encore mature, mis à part le fait que les iPhone ne gèrent pas le NFC, les téléphones Android équipés de la technologie ne peuvent pas s’en servir… quand l’appareil est verrouillé. Cela est justifié d’un point de vue sécurité, la technologie NFC est utilisée par le paiement sans contact, notamment dans des solutions comme Google Wallet.
On sait déjà qu’il est possible d’interagir avec un composant NFC à plusieurs mettre de distance lorsque l’on a le bon équipement, autant éviter la possibilité d’une faille utilisée à notre insu alors que l’appareil veille gentiment dans notre poche ou notre sac à main…
Ne perdez pas espoir cependant, des rumeurs courent depuis longtemps sur le fait que Google cherche à produire précisément ce genre d’équipements. Quand la « Google Ring » sortira, ils trouveront un compromis sur le verrouillage NFC, peut être tout simplement en autorisant la réception d’informations uniquement ?
Et vous, que pensez-vous de ces alternatives au mot de passe ?