Un PIN code ne prouve en rien l'identité de l'acteur. Il est facile d'espionner la frappe d'un PIN code, ou même de capturer les séquences entrées au clavier avec l'aide d'un logiciel ad hoc. L'acteur lui-même peut être tenté de communiquer son PIN code à une tierce personne pour se décharger de travaux.
Les lecteurs biométriques statiques ne sont pas fiables comme le démontre divers piratages. Par contre, ceux par défilement du doigt sur une arrête sont réputés fiables. Woobe utilise exclusivement cette variante, de plus dans une version intégrée au lecteur de carte à puce. Ce mode d'identification combiné – carte à puce et biométrie intégrée – présente plusieurs avantages :
- de ne pas être transférable à autrui ;
- un tiers peut vous observer faire, il n'en retirera aucune information utile ;
- aucune information ne transite dans l'ordinateur lors d'une reconnaissance biométrique, le dispositif carte + lecteur est autonome ;
- la possibilité d'une reconnaissance erronée est équivalente à celle d'un PIN code à 6 chiffres ;
- sans oublier l'essentiel : vous disposez d'un objet personnel, la carte à puce, indispensable à toute identification, qu'il est facile de conserver à tout moment près de soi telle une clé (le lecteur de carte est complètement anonyme).
On parle dans ce contexte d'identification à 2 voies :
- ce que je possède (la carte)
- + ce que je suis (bio)
Notez aussi que la combinaison carte à puce/bio n'est pas uniquement plus sûre mais aussi plus rapide à l'utilisation que la combinaison carte à puce/PIN code
Dans un contexte où l'identification à 2 voies ne suffirait pas, Woobe peut imposer une identification à 3 voies :
- ce que je possède (la carte)
- + ce que je suis (bio)
- + ce que je sais (PIN code)
Mais il faut alors protéger le PIN code des regards indiscrets et de toute capture via le clavier pour en tirer un réel bénéfice, car l'usage est aussi beaucoup plus contraignant.