Les codes^(Passcodes) d'accès sont nuls. Ils prennent beaucoup de temps à taper, il est facile de les oublier et la plupart des gens choisissent probablement quelque chose de vraiment facile à deviner, ce qui nuit à leur sécurité. C'est pourquoi les méthodes de déverrouillage biométrique sont si populaires. 

Tous les smartphones , sauf les moins chers , ont désormais des scanners d'empreintes digitales intégrés. Une petite touche et votre téléphone se déverrouille, ce qui est plutôt pratique. Mais de plus en plus d'appareils utilisent désormais la reconnaissance faciale à la place, car les écrans deviennent si grands. Apple n'est pas différent et propose des appareils qui utilisent ces deux technologies pour les sécuriser. Technologies officiellement connues sous le nom de Face ID et Touch ID .

Mais comment fonctionnent les analyses d'identification^{(Face ID)} faciale et d'empreintes digitales ?

Qu'est-ce que l'identification faciale et l'identification tactile ?

La réponse évidente à cette question est que Face ID est un système de déverrouillage du visage et Touch ID est un système de déverrouillage par empreinte digitale. Travail^(Job) fait. Fin de l'article. Droit^(Right) ? Eh bien, c'est un peu plus compliqué que cela car bien que de nombreuses entreprises utilisent des visages et des empreintes digitales pour déverrouiller leurs appareils, elles ne fonctionnent pas toutes de la même manière.

Ces deux systèmes biométriques sont les solutions propriétaires d' Apple au problème biométrique. Cela est important car des entreprises comme Apple estiment que leur approche et leur technologie sont plus sûres que leurs concurrents. C'est important parce que les pirates et autres spécialistes de la sécurité ont réussi à tromper des systèmes comme ceux-ci dans le passé. 

Comme vous vous en doutez, il y a une course entre les créateurs de capteurs de sécurité biométriques et ceux qui veulent les vaincre. Vous devez savoir comment fonctionnent les capteurs de votre appareil Apple et quelles sont leurs limites.

Comment fonctionnent l'identification faciale et l'identification tactile ?^{(How Does Face ID & Touch ID Work?)}

Touch ID est le système biométrique le plus abouti d'Apple et vous le trouverez sur certains modèles d'iPhone, d'iPad et de MacBook Pro^{(MacBook Pros)} . Ses capteurs utilisent le verre saphir comme matériau du bouton. C'est très dur et incroyablement résistant aux rayures, c'est pourquoi les appareils photo haut de gamme pour smartphones utilisent également des couvercles d'objectif en saphir. 

Lorsque vous placez votre doigt sur le bouton, une image très haute résolution est prise du bout de votre doigt. Un algorithme logiciel propriétaire examine ensuite l'image, transformant votre empreinte digitale en mathématiques pures. Ceci est ensuite comparé à la transformation mathématique stockée de l'empreinte digitale qui a été enregistrée lors de la configuration de Touch ID . S'ils correspondent, l'appareil se déverrouille. 

Face ID fonctionne également de manière assez intelligente. De nombreux appareils utilisent une caméra normale pour la reconnaissance faciale. Il compare la photo qu'il a enregistrée avec celle que vous présentez pour déverrouiller l'appareil. Le logiciel qui fait la correspondance faciale est assez sophistiqué, mais beaucoup de ces appareils photo ne peuvent pas faire la différence entre une photo ou un masque, ils peuvent donc être dupés en déverrouillant.

Face ID , quant à lui, utilise une caméra TrueDepth spécialisée pour créer une carte de profondeur très détaillée de votre visage. Un avec plus de 30 000 points. Il combine cela avec une image infrarouge de votre visage pour créer un profil facial. Les composants matériels d'apprentissage automatique du réseau neuronal des processeurs d'appareils mobiles Apple modernes rendent ce niveau de sophistication possible.^(Apple)

Alors, à quel point ces technologies sont-elles sécurisées et sont-elles suffisamment bonnes pour que vous puissiez leur faire confiance ?

Failles générales de la sécurité biométrique^{(General Biometric Security Flaws)}

Tout^(First) d'abord, certaines vulnérabilités de sécurité s'appliquent aux systèmes biométriques en général. Le plus gros problème avec l'utilisation d'un aspect de votre biologie pour déverrouiller quelque chose est que vous ne pouvez pas le changer. Si quelqu'un réussissait à faire une copie parfaite de votre empreinte digitale ou de votre visage, il pourrait tout déverrouiller. Si quelqu'un trouve un mot de passe ou un mot de passe, changez-le simplement. 

Ce genre de chose s'est produit dans le passé et la façon dont les capteurs biométriques l'ont contourné est de devenir plus détaillée et d'examiner plusieurs aspects de votre biologie. Par exemple, des détails plus fins de vos empreintes digitales ou la présence de chaleur corporelle. Ceux qui veulent vaincre ces systèmes doivent s'améliorer pour reproduire votre biologie, ce qui n'est pas pratique pour le pirate moyen à un certain moment.

La plus grande faiblesse des systèmes biométriques est assez simple. Quelqu'un peut simplement prendre votre doigt ou votre visage et vous forcer à déverrouiller votre appareil. C'est différent d'un mot de passe ou d'un code que vous pouvez « oublier » ou autrement retenir. Nous traiterons de ce scénario à la fin de l'article.

À quel point Face ID et Touch ID sont-ils sécurisés ?^{(How Secure Are Face ID & Touch ID?)}

C'est une question un peu chargée car cela dépend de votre définition de "sécurisé". Habituellement, la sécurité de systèmes comme ceux-ci est exprimée comme la probabilité que quelqu'un les batte au hasard. C'est la méthode de la « force brute » pour casser une serrure numérique. Pour Touch ID , il n'y a qu'une chance sur 500 000 que l'empreinte digitale de quelqu'un soit suffisamment similaire à la vôtre pour que Touch ID soit trompé. 

Bien sûr, c'est très différent par rapport à quelqu'un qui fait une impression de votre empreinte digitale ou en crée de fausses à partir d'un scan. Là encore, la probabilité que cela se produise dépend de qui vous êtes et si quelqu'un serait motivé à emprunter cette voie extrême. Si vous êtes un VIP qui attire ce genre d'attention, vous ne devriez pas utiliser la biométrie, car elles ne sont pas suffisamment sécurisées à ce niveau de risque à notre avis.

Face ID est plus sécurisé du point de vue de la force brute selon les chiffres d'Apple. Avec une chance sur un million qu'une personne au hasard vous ressemble suffisamment. Les jumeaux identiques sont peut-être l'exception ici. Alors qu'en est-il des photographies ou des masques qui reproduisent votre visage ? Face ID a des contre-mesures pour cela. Comme mentionné ci-dessus, les photos ne fonctionneront pas car l'appareil photo peut détecter la profondeur. Il utilise la technologie des réseaux neuronaux pour atténuer également l'utilisation de masques. 

Il n'y a pas de chiffres pour nous dire à quel point cela est efficace, mais encore une fois pour l'utilisateur moyen, personne ne va dépenser des milliers ou même des millions de dollars pour créer une technologie pour vaincre Face ID . Si vous êtes le président d'un pays, n'utilisez pas de serrures biométriques.^{(don’t use biometric locks.)}

Activation du killswitch biométrique iOS^{(Activating The iOS Biometric Killswitch)}

Maintenant, il ne reste qu'un seul problème. Que se passe-t-il si quelqu'un est en mesure de vous forcer à déverrouiller votre téléphone ? Ils n'ont qu'à le pointer vers votre visage ou à mettre votre doigt dessus, après tout. Si vous pensez entrer dans cette situation, vous pouvez simplement cliquer cinq fois sur le bouton marche/arrêt et la biométrie sera désactivée au profit d'un mot de passe.

Sur l'iPhone 8 et plus, vous devez appuyer sur le bouton latéral et l'un des boutons de volume. Ces méthodes peuvent être différentes lorsque vous lisez ceci, alors assurez-vous de rechercher la méthode de killswitch biométrique pour votre appareil iOS spécifique.

En bref : Face ID et Touch ID sont largement sécurisés pour la plupart des gens, mais pas pour ceux qui ont besoin d'une sécurité de niveau militaire^{(military-grade security)} . Si vous êtes cependant très paranoïaque, utilisez plutôt un mot de passe à six chiffres.

S2M Explains : How Do Face ID & Fingerprint Scan Work? Are They Secure?

Passcodes suck. They take a long time tо type in, it’s easy to forget them and most people probаbly pick something really easy to guess, which hurts their security. This is why biometric unlock methods are so populаr. 

All but the most inexpensive smartphones now have fingerprint scanners built-in. One little touch and your phone unlocks, which is pretty convenient. But more devices are also now using facial recognition instead since screens are getting so large. Apple is no different and offers devices that use both of these technologies to secure them. Technologies that are officially known as Face ID and Touch ID.

But how do Face ID and fingerprint scans work?

What Are Face ID & Touch ID?

The obvious answer to this question is that Face ID is a face unlock system and Touch ID is a fingerprint unlock system. Job done. End of article. Right? Well, it’s a little more complicated than that because although lots of different companies use faces and fingerprints to unlock their devices, they don’t all work in the same way.

These two biometric systems are Apple’s proprietary solutions to the biometric problem. This matters because companies like Apple feel that their approach and technology are more secure than their competition. It matters because hackers and other security specialists have managed to fool systems like these in the past. 

As you’d expect, there’s a race between the creators of biometric security sensors and those who want to defeat them. You must know how the sensors on your Apple device work and what their limitations are.

How Does Face ID & Touch ID Work?

Touch ID is Apple’s most mature biometric system and you’ll find it on certain models of iPhones, iPads, and MacBook Pros. Its sensors use the sapphire crystal as the button material. This is very hard and incredibly resistant to scratches, which is why high-end smartphone cameras also use sapphire lens covers. 

When you place your finger on the button, a very high-resolution image is taken of your fingertip. A proprietary software algorithm then examines the image, transforming your fingerprint into pure math. This is then compared to the stored mathematical transformation of the fingerprint that was registered when Touch ID was set up. If they match, then the device unlocks. 

Face ID works in a pretty smart way as well. Many devices use a normal camera for facial recognition. It compares the photo it has on record with the one you are presenting to unlock the device. The software that does the facial matching is quite sophisticated, but many of these cameras can’t tell the difference between a photo or a mask, so they can be fooled into unlocking.

Face ID, on the other hand, makes use of a specialized TrueDepth camera to create a very detailed depth map of your face. One with over 30 000 points. It combines this with an infrared image of your face to create a facial profile. The neural net machine learning hardware components of modern Apple mobile device processors make this level of sophistication possible.

So how secure are these technologies and are they good enough for you to trust?

General Biometric Security Flaws

First of all, some security vulnerabilities apply to biometric systems in general. The biggest problem with using an aspect of your biology to unlock something is that you can’t change it. If someone managed to make a perfect copy of your fingerprint or face, they could unlock anything. If someone figures out a password or passcode, just change it. 

This sort of thing has happened in the past and the way that biometric sensors have got around it is by becoming more detailed and looking at multiple aspects of your biology. For example, finer details of your fingerprints or the presence of body heat. Those who want to defeat these systems have to get better at replicating your biology, which is impractical for the average hacker at a certain point.

The biggest weakness of biometric systems is a pretty simple one. Someone can simply take your finger or face and force you to unlock your device. That’s different from a password or code which you can “forget” or otherwise withhold. We’ll deal with this scenario at the end of the article.

How Secure Are Face ID & Touch ID?

This is a bit of a loaded question since that depends on what your definition of ‘secure’ is. Usually, the security of systems like these is expressed as the odds of someone randomly beating them. That’s the “brute force” method of cracking a digital lock. For Touch ID there’s only a 1 in 500,000 chance of someone’s fingerprint being similar enough to yours that Touch ID will be fooled. 

Of course, that’s very different compared to someone making an impression of your fingerprint or creating fake ones from a scan. Then again, how likely that is to happen depends on who you are and if someone would be motivated to take this extreme path. If you’re a VIP who draws this sort of attention, you shouldn’t be using biometrics, since they aren’t secure enough at that risk level in our opinion.

Face ID is more secure from a brute force perspective according to Apple’s numbers. With a one-in-a-million chance of a random person looking enough like you. Identical twins are perhaps the exception here. So what about photographs or masks that replicate your face? Face ID has countermeasures for this. As mentioned above, photos won’t work since the camera can sense depth. It uses neural net technology to also mitigate against the use of masks. 

There are no numbers to tell us how effective this is, but once again for the average user, no one is going to spend thousands or even millions of dollars creating technology to defeat Face ID. If you’re the president of a country, don’t use biometric locks.

Activating The iOS Biometric Killswitch

Now only one issue remains. What if someone is in a position to force you into unlocking your phone? They just have to point it at your face or put your finger on it, after all. If you think you may be entering this situation, you can simply click the on/off button five times and biometrics will be disabled in favor of a passcode.

On the iPhone 8 and up you need to squeeze the side button and either of the volume buttons. These methods could be different when you read this, so be sure you look up the biometric killswitch method for your specific iOS device.

In short: Face ID and Touch ID are plenty secure for most people, but not for people who need military-grade security. If you are however very paranoid, use a six-digit passcode instead.

Related posts

• L'iPhone Face ID est-il sûr à utiliser ?

• 18 meilleures applications de jeu hors ligne pour iPhone et iPad

• La caméra FaceTime ne fonctionne pas ? 8 façons de réparer sur iPhone, iPad et Mac

• Qu'est-ce qu'iMovie ? Un guide pour commencer

• Trucs, astuces et hacks pour utiliser efficacement les rappels Apple

• Correction de l'erreur FaceTime "Le serveur a rencontré une erreur lors du traitement de l'enregistrement"

• 8 meilleures applications Apple Pencil

• 11 hacks et astuces iMessage pour devenir un expert

• Le partage familial Apple Music ne fonctionne pas ? Comment réparer

• AirPlay ne fonctionne pas ? 11 façons de réparer

• Google Maps ne fonctionne pas sur iPhone et iPad ? Top 12 des correctifs à essayer

• La meilleure façon d'éditer des PDF sur Mac

• Les 11 meilleurs équivalents Mac de Microsoft Paint

• Que faire si une application ne s'ouvre pas sur iPhone ou iPad

• Qu'est-ce que l'App Store Cydia et comment l'utilisez-vous ?

• Est-il possible de contourner l'authentification à deux facteurs pour iCloud ?

• Un guide étape par étape de mise à niveau de la RAM Mac

• Comment réparer une erreur "Impossible de vérifier l'identité du serveur" sur iPhone ou iPad

• Apple CarPlay ne fonctionne pas ? 7 solutions possibles

• Comment enregistrer avec deux microphones différents dans GarageBand