Réalisation d’un système d’authentification à double facteur biométrique

Abstract

La prolifération des services Internet sur le web signifie que presque tout peut être fait en ligne de nos jours. Qu'il s'agisse de services bancaires en ligne, de E-commerce, d'examens en ligne ou même de l'accès à des bases de données sensibles, il est primordial de mettre en place des mesures de sécurité élevées pour protéger l'accès à ces services. La méthode la plus courante pour sécuriser les comptes en ligne est sans doute l'utilisation de mots de passe, un mécanisme d'authentification à facteur unique. Les mots de passe ne sont toutefois pas sûrs car ils sont sujets à des attaques par force brute, par dictionnaire, par ingénierie sociale, les attaques de type keylogger et par les attaques de type phishing. Des mécanismes d'authentification à double facteur sont apparus pour améliorer le niveau de sécurité des applications web. Outre les mots de passe, les OTP (mots de passe à usage unique) ont été ajoutés comme deuxième couche d'authentification. Ces codes sont envoyés par le serveur OTP au téléphone de l'utilisateur par SMS (short message service). L'utilisateur saisit ensuite l'OTP sur son compte d'application web pour vérifier le processus d'authentification. Cependant, en raison des faiblesses du protocole SS7 (système de signalisation 7), les messages SMS peuvent être redirigés par des pirates informatiques, exposant ainsi le code d'authentification. Dans cette thèse, nous proposons un schéma d'authentification à double facteur qui utilise un identifiant biométrique comme deuxième facteur d'authentification. La reconnaissance biométrique offre une solution naturelle qui est immunisée contre les faiblesses de l'utilisation des OTP et des mots de passe.