Actualité

 

Testé pour vous : Lecteur biométrique EIKON

Publié le 18-07-2008 à 11:30:38 dans le thème Authentification

Pays : International - Auteur : Damien Bancal


Pub : Tous les logiciels anti-spam gratuits disponibles sur Internet


Note des lecteurs: 3.3/5

La société Blizzpartners vient d'éditer un lecteur biométrique familial du non de EIKO. La rédaction de zataz.com l'a testé pour vous.

Après vous avoir proposé le test d'un disque dur biométrique, le LaCie d2 Safe. Après la souris biométrique de chez APC et le systéme gratuit par webcam de chez banana Security voici venir le lecteur EIKON de chez Blizzpartners. Un petit lecteur fort sympathique qui devrait rapidement intégrer les maisons et les entreprises n'ayant pas le budget d'intégrer un système 100 % professionnel dans son infrastructure informatique.

Eikon

1 - Installation

Au premier a bord, la boite EIKON en main, nous nous somme posés la question à savoir ou pouvait bien se trouver le lecteur biométrique en question. Le packaging n'est pas beaucoup plus grand qu'une boite pouvant contenir un jeu pour Nintendo DS. Autant dire que l'éditeur Blizzpartners a fait dans la miniaturisation. La boite se compose donc du lecteur, il est épais comme une clé USB et pas beaucoup plus long. Deux notices, dont une en Français, claire et précise. Et du logiciel d'installation.

 

lecteur biometrique Eikon

Le lecteur est lesté. Suffisamment lourd pour rester stable sur une table. Le câble USB qui permet de le relier à votre ordinateur est d'une taille honorable, 2 mètres. Ce qui laisse de la marge pour les tours placées par terre, par exemple. Le gris métal, le noir et la touche de bleu de ce lecteur d'empreintes digitales sont classieux et discrets. Le logo s'illumine, rendant l'outil sympa du côté du design. Mais une belle carrosserie ne fait pas toujours une voiture efficace et sécurisante.

Pour installer le lecteur EIKON, rien de plus simple. Vous branchez le câble, lancez le cd-rom est c'est quasiment tout. L'outil vous propose d'enregistrer vos empreintes, de 1 à 10 doigts. A noter que le logiciel détecte si vous utilisez Firefox et propose l'installation d'une extension dédiée à EIKON. A la condition ou vous n'avez pas encore installé Firefox 3. Pas d'extension, pour le moment, pour ce navigateur. Il faut dire aussi que l'outil Eikon est sorti quelques jours avant la mise en ligne de la version définitive du nouveau navigateur de la Fondation Mozilla.

Lecteur EIKON biometrique enregistrement des empreintesLes empreintes sont enregistrées soit dans le lecteur biométrique lui même soit sur votre disque dur. Les données sont chiffrées. Plusieurs possibilités sont proposées par le mécanisme d'authentification. Trois choix :

:: Empreinte digitale, l'utilisateur est identifié par une empreinte digitale.

:: Empreinte digitale + clé du lecteur d'empreintes digitales. Les données secrètes de l'utilisateur sont, en plus, protégées par une clé sécurisée stockée à l'intérieur du lecteur d'empreintes et ne seront disponibles que si l'empreinte lue correspond. Les données sont stockées et chiffrées dans le lecteur même.

:: Empreinte digitale + mot de passe Windows. En plus de l'empreinte digitale, l'utilisateur devra fournir son mot de passe d'accès.

L'enregistrement des doigts, de 1 à 10, est très rapide. En 5 passes sur le lecteur, le doigt est enregistré. Le lecteur sauvegarde 12 points de comparaisons par doigt. Il faut une petite minute pour faire l'ensemble des deux mains. Le lecteur peut sauvegarder jusqu'à 15 empreintes. Toute la famille pourra ainsi avoir son propre sésame, accès dédiés, ...

2 - Fonctionnement

L'utilisation est tout aussi aisé. Une diode bleu permet d'apprendre si la connexion est effectuée, si le doigt est lu et si une erreur de lecture de l'empreinte a été décelée. Il est possible d'ouvrir une session, de se passer de taper ses mots de passe sur la toile, de verrouiller et déverrouiller son poste de travail, il est possible de lancer des applications avec ses doigts. Plutôt rigolo et pratique à la longue, le pouce pour le web. L'auriculaire pour OpenOffice, ... Eikon propose aussi de créer un coffre sécurisé et chiffré accessible uniquement à partir de la signature d'une de vos empreintes. Il est aussi possible de chiffrer certains documents, dossiers. Chiffrement en AES-256 (Protection ESD). Rapide, le système détruit les originaux après chiffrement. Nous avons tenté de retrouver les fichiers effacés (clusters, ...) impossible. Pour les déchiffrer, il suffit de sélectionner le dossier et de passer l'un des doigts digitalisé. Une autre option proposée est particulièrement intéressant, celle du jeton de sécurité. Les jetons de sécurité générés par l'outil Eikon permet de créer des mots de passe à durée limitée, à usage unique. Cela nécessite un service d'authentification compatible pour l'entreprise qui souhaiterait exploiter cette option. L'idée est en tout cas économique pour les PME/PMI. Le lecteur EIKON prend en charge le RSA SecuriID. Pour la famille, l'outil peut se coupler aisément avec la gestion du contrôle parental, que se soit sous Vista ou Léopard.

 

Lecteur biometrique familial EIKON

3 - Bugs ?

A part le fait du problème d'extension pour Firefox 3, l'outil répond au quart de tour, rapide, précis. L'outil fonctionne parfaitement sous Windows XP, Vista et Mac OS X.

4 - Notes de la rédaction

Cinq personnes ont testé cet outil. Installation, mises en action, utilisation, désinstallation. Parmi les cinq testeurs, deux personnes (X) totalement étrangères à l'informatique, 2 utilisateurs dits "lambda" (Y) et un initié, votre serviteur (Z).

(Z) : 18/20

(Y) : 19/20

(x) : 17/20

Note globale : 18/20

5 - Prix

Le lecteur EIKON termine son tour d'honneur avec un tarif qui met ce produit au top. Pour 49.90 euros, un système de sécurité simple, pratique et ergonomique, sans parler du petit côté fun et technologique de la bête. Un système biométrique familial qui devrait trouver rapidement le chemin de vos ordinateurs.

 

Conseiller cet article Réagir RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Sur le même thème : Authentification

Sauvegarde des conversations téléphoniques pour France télévision

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Piège sur Facebook

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Des déclarations numériques de TVA se perdent sur le web

INFO ZATAZ - Une jeune entreprise Française en a marre de recevoir des déclarations de TVA qui ne lui sont pas adressées.

Piratage des données d´Universal

INFO ZATAZ - Des Anonymous mettent la main sur les petits secrets d´Universal. Ils diffusent sur le web des centaines de documents internes.

Le site du PSG piraté ?

Un message pirate annonce sur le site du PSG que Carlos TEVEZ arrive dans le club de football Parisien.

Militaire et antivirus, main dans la main ?

Un groupe d´activistes numériques diffuse des documents sur le partenariat entre créateurs de virus, antivirus et l´armée. Des secrets de Symantec et Norton Antivirus diffusés.

Paris Sorbonne corrige une fuite de donnees sur son site Internet

INFO ZATAZ - L'equipe informatique de l'Universite Paris Sorbonne corrige une fuite de donnees a partir d'un espace numerique de la faculte.

Vos réactions ( 6 )

 Ecrit par JeromeC le 18.07.2008 à 12h54 

#

ZATAZien


Inscrit le 25-06-2008

Ce produit a l'air fort sympathique... par contre, une fois de plus, pas de support Linux annoncé...

 Ecrit par oxyd le 18.07.2008 à 13h12 

#

ZATAZien


Inscrit le 29-01-2008

En titre j'aurais préféré: Testé pour vous (sans fautes) ;->

 Ecrit par ZATAZ le 18.07.2008 à 13h43 

#

ZATAZ Admin


Inscrit le 07-05-2005

Bonjour,
JeromeC : Je viens d'avoir le service presse qui me confirme la disposition de l'extension Firefox 3 pour septembre. Linux devrait arriver dans la foulée.

Oxyd 1 / moi 0 wink.gif

 Ecrit par Vardemis le 18.07.2008 à 16h39 

#

ZATAZien


Inscrit le 18-07-2008

bonjour,

Je l'avais déjà exprimer dans la newsletter de l'ESEC (entité sécurite de la Sogeti) (édition décembre 2007 et janvier 2008)

La biométrie pour l'authentification est un erreurs à ne surtout pas commettre.

Elle parfaite pour l'identification.

je m'explique :

- respect du secret : un mot de passe est secret, ce qui n'est pas le cas de votre empreinte (a part si vous porter tout le temps des gants, vous mettez partout)ce qui a pour conséquence que l'entropie du mot de passe biométrique est équivalente à Zéro.

- empreinte digital non unique, il y a une personne sur terre qui a les même empreinte que vous. Sans compter que les systèmes sont parfois trop léger, 12 pk (point caractéristique, motif d'une empreinte : croisement, ramification, lac, etc) est a mon avis trop peu, 20 ou 25 seraient déjà plus raisonnable. (plus le nombre de pk est petit, plus le nombre de faux positif est grand)

- Ce système de sécurité que tout le monde met partout n'a même pas passer tous les tests nécessaires par les organisme approprié.

- Ce type de capteur (basique, peu onéreux) est contournable avec du talc, de la superglue (cyanocrilate) et de la gelée de cuisine (attaque d'un japonais) ou une fine couche de latex (attaque deux expert allemand) ce qui fait que pour quelqu'un habitué a ce genre technique il faut environ 30 minutes pour copié votre empreinte et accéder aux chose protéger (systeme, data, etc).

- La loi, pour les entreprises, la mise ne place de système a empreinte digital est soumis a plusieurs décision de la CNIL. A part les systèmes bancaire et la défense aucun système a empreinte digital n'a été autorisé par la CNIL.

Il y en a long encore et je vous passerai les détails.

Je ne peux que vous dire de n'utiliser les systèmes biométriques qu'en tant qu'identifiant (login) et non en tant qu'authentifiant (mot de passe).

 Ecrit par richario94 le 22.07.2008 à 17h29 

#

ZATAZien


Inscrit le 22-07-2008

bonjour,

pour ce qui est de l'extension pour firefox 3 elle est déja dispo sur le site, blizzpartners.com .

 Ecrit par le 20.01.2010 à 12h40 

#




Inscrit le 10-02-2012

Avec un capteur thermique de type Sagem, les problèmes liées à la contrefaçon des empreintes sont inexistantes d'autant qu'en France, dans l'espace public, l'empreinte seule est interdite. Pour pouvoir rentrer dans le cadre de l'autorisation unique de la CNIL, il faut travailler en "match on card" avec l'empreinte stockée dans un badge individuel.

Des professionnels sont spé######és dans ces solutions : Scan-r Abiove...

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

 



ZATAZ.COm, site recommandé par ORANGE.       ZATAZ.COM trois fois récompensé par Microsoft

Vigilants.fr veille informatique sur les réseaux.
VPN, connexion securisee, haut débit plus de 1000Ko/s, traffic illimité et sans filtrage de ports ni de protocoles, plusieurs adresses et pays différents - service disponible 24h/24h
Application iPhone et iPad ZATAZ, gratuite et sans publicité.
Application iPhone et iPad ZATAZ, gratuite et sans publicité.



Labs ZATAZ

CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Sa [...]

Modules Metasploit Auxiliaires MySQL

Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes S [...]

Modules Metasploit Auxiliaires PostgreSQL

Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et li [...]

CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le  19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazque [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA