Nous continuons à améliorer le Portefeuille Tangem. Vous n'avez plus besoin de taper votre carte sur le téléphone pour déverrouiller l'application. Désormais, vous pouvez la vérifier de manière sécurisée dans tous vos portefeuilles Tangem sans utiliser de carte ni de mot de passe. Posez simplement votre doigt sur le scanner d'empreintes digitales ou regardez dans la caméra si votre téléphone prend en charge Face ID.
La nouvelle mise à jour de l'application avec l'authentification biométrique a rendu l'application Tangem encore plus pratique et vous a offert de nouvelles possibilités en matière de gestion des crypto-monnaies. Mais vous pouvez avoir des doutes sur la sécurité de vos données biométriques. C'est ce que nous allons discuter.
Nouvelles possibilités de l'Application Tangem
L'Application Tangem dispose maintenant des « App Settings » avec les options « Keep the wallet in the app » et « Save Access Code » activées par défaut. Cela signifie :
- Tous les portefeuilles Tangem (si vous en avez plusieurs) sont liés à l'application, et l'application se déverrouille avec l'authentification biométrique ;
- Tous les mots de passe de cartes cryptés sont stockés sur le téléphone, et l'authentification biométrique est utilisée au lieu d'un mot de passe lors de la manipulation des cartes.
Vous pouvez désactiver ces options si vous souhaitez travailler avec le portefeuille de la manière précédente.
En fin de compte, vous n'avez plus besoin de taper les cartes et d'entrer un code d'accès pour :
- Se connecter à l'application Tangem ;
- Voir les soldes de coins et de jetons ;
- Changer de portefeuille, si vous en avez plusieurs.
Vous pouvez facilement ajouter des portefeuilles supplémentaires à l'application Tangem.
Ou ils seront ajoutés automatiquement. Si vous n'avez qu'un seul portefeuille dans l'Application Tangem, alors que vous possédez en réalité plusieurs portefeuilles Tangem, alors, lorsque vous taperez la deuxième, la troisième (et ainsi de suite) carte sur le téléphone, il vous sera demandé d'entrer le code d'accès. Ensuite, le deuxième portefeuille sera automatiquement lié à l'application. Dans le même temps, l'accès au premier portefeuille sera bloqué. Il peut être déverrouillé en utilisant la biométrie, si nécessaire.
Attention ! Vous devez toujours taper une carte Tangem pour signer une transaction.
Pourquoi la connexion biométrique est totalement sécurisée
Des applications tierces telles que l'Application Tangem peuvent utiliser les interfaces système des smartphones pour mettre en place une authentification biométrique avec scan d'empreintes digitales ou reconnaissance faciale.
Important ! L'application Tangem, comme toute autre application, ne peut que vérifier le statut de l'authentification, mais N'ACCÈDE PAS à vos données biométriques.
Aujourd'hui, aussi bien le système Android de Google que l'iOS d'Apple offrent un niveau élevé de sécurité biométrique. Leurs technologies pour sécuriser la sécurité biométrique sont similaires, cependant il existe quelques aspects différents.
Sécurité Biométrique iOS
Le système d'exploitation principal des appareils iOS ne stocke pas vos données biométriques. Secure Enclave a été conçu pour isoler les informations sensibles.
Secure Enclave est un sous-système sécurisé isolé du processeur principal pour fournir une couche supplémentaire de sécurité et est conçu pour garder les données sensibles des utilisateurs sécurisées même lorsque le noyau du Processeur d'Application est compromis.
Pour une isolation maximale, le coprocesseur Secure Enclave est utilisé exclusivement par le sous-système Secure Enclave. Il se met à jour de manière autonome. Sa mémoire est cryptée avec une clé unique qui est attribuée au moment de la fabrication.
De plus, vos informations biométriques sont stockées sous forme de hash non réversible et ne sont pas envoyées à iCloud ou aux serveurs d'Apple.
Touch ID
Le module Touch ID est directement connecté au matériel et au logiciel de l'appareil. Chaque module est configuré lors de la fabrication pour un iPhone spécifique.
Apple limite la durée effective du scanner d'empreintes digitales pour des raisons de sécurité supplémentaires :
- Jusqu'à 48 heures si un téléphone n'a jamais été déverrouillé pendant cette période ;
- Jusqu'à 8 heures si un utilisateur n'a jamais entré son mot de passe au cours des 6 derniers jours.
De plus, si vous avez éteint ou redémarré votre iPhone, il demandera un mot de passe la première fois que vous vous connecterez, tout comme lors de l'enregistrement d'une nouvelle empreinte numérique.
Face ID
Face ID utilise la caméra TrueDepth et les technologies d'apprentissage automatique pour reconnaître votre visage. Les données Face ID, y compris les représentations mathématiques de votre visage, sont cryptées et protégées par une clé disponible uniquement pour le Secure Enclave.
Face ID compare les informations de profondeur, qui ne se trouvent pas dans les photographies. Face ID reconnaît si vos yeux sont ouverts et votre attention dirigée vers l'appareil. Cela rend plus difficile pour quelqu'un de déverrouiller votre appareil à votre insu (comme lorsque vous dormez).
Vous devez entrer votre code d'accès pour une validation de sécurité supplémentaire lorsque :
- L'appareil vient d'être allumé ou redémarré.
- L'appareil n'a pas été déverrouillé depuis plus de 48 heures.
- Le code d'accès n'a pas été utilisé pour déverrouiller l'appareil au cours des six jours et demi passés et Face ID n'a pas déverrouillé l'appareil au cours des 4 dernières heures.
- L'appareil a reçu une commande de verrouillage à distance.
- Après cinq tentatives infructueuses de reconnaissance faciale.
- Après avoir initié l'extinction / SOS d'urgence.
Si votre appareil est perdu ou volé, vous pouvez empêcher Face ID d'être utilisé pour déverrouiller votre appareil en marquant votre appareil comme perdu dans « Trouver mon ».
Sécurité Biométrique Android
Les smartphones Android avec des versions supérieures à la version 6.0 prennent en charge la connexion par empreinte numérique. Selon le type de scanner, il peut être situé à l'arrière du smartphone, sur le bord ou en bas de l'écran.
Google impose un certain nombre de conditions aux développeurs et aux fabricants de smartphones Android, et le non-respect de ces conditions entraîne une non-certification. La principale exigence est que l'appareil dispose d'un cryptage de données renforcé et :
- Trusted Execution Environment (TEE) stocke exclusivement les données biométriques ; TEE est une zone sur le processeur principal séparée du système d'exploitation principal.
- 5 tentatives de connexion biométrique infructueuses ajoutent une pause de 30 secondes après chaque nouvelle tentative de connexion ;
- L'ajout/suppression d'empreintes digitales est confirmé par mot de passe ou autre méthode d'authentification.
Tout comme avec le Touch ID d'Apple, vos données biométriques sont stockées sur un processeur séparé avec sa propre mémoire et son système d'exploitation (Trusty OS). Les données ne sont pas accessibles à Google, à l'application Tangem ou à d'autres applications, ne sont pas synchronisées avec différents appareils et sont stockées exclusivement sur le smartphone dans une zone sécurisée isolée du processeur.
Trusty OS est un système d'exploitation petit mais efficace qui fonctionne sur TEE.
Lors de l'enregistrement d'une empreinte numérique, le capteur vérifie les données du scan, et Trusty OS les analyse à l'intérieur du TEE, puis crée :
- Un modèle d'empreinte numérique chiffré ;
- Un ensemble de données de validation.
Le modèle biométrique chiffré est stocké dans une zone spéciale du TEE ou dans le stockage chiffré du smartphone. Ces données sont pratiquement irrécupérables et même si elles sont obtenues, elles sont inutiles, car il est impossible de les déchiffrer.
Ainsi, la protection des données biométriques de l'utilisateur sur Android signifie :
- Vos données biométriques sous leur forme originale ne sont sauvegardées nulle part, après que l'appareil a reçu vos données, elles sont hachées et le hachage résultant est placé dans le TEE.
- Le scanner d'empreintes digitales et l'interface se trouvent dans le TEE.
- Vos données biométriques sont stockées exclusivement sur le TEE.
- Vous ne pouvez pas accéder au matériel du scanner en dehors du TEE.
- Trustlet fournit les résultats du scan, mais pas les données du scan.
Trustlet est une application qui fonctionne sur TEE. Ce n'est pas un composant logiciel autonome et il est conçu pour un seul but - la prise d'empreintes digitales. Il n'a aucune valeur en dehors de l'application sous-jacente pour laquelle il fonctionne.
Ainsi, le schéma d'authentification biométrique ressemble à ceci :
- Vous ouvrez l'application Portefeuille Tangem.
- Vous essayez de vous connecter avec des données biométriques.
- Un smartphone lance Trustlet.
- Une interface de lecteur d'empreintes digitales apparaît au-dessus de l'écran actuel.
- Trustlet compare votre empreinte digitale avec celle scannée lors de la configuration, et envoie les résultats à l'application Portefeuille Tangem.
Autorisation réussie.
Conclusion
Apple et Google ont pris grand soin de la sécurité des informations biométriques des utilisateurs. Elles sont stockées en toute sécurité dans des sous-systèmes isolés et sécurisés des appareils mobiles et ne sont pas disponibles. Par conséquent, se connecter à l'application Portefeuille Tangem avec une authentification biométrique est totalement sûr.