Questionner l'internaute sur ses activités récentes pour vérifier son identité

Par 12 novembre 2009
Mots-clés : Smart city

Pour identifier un internaute légitime, il serait plus pertinent de l'interroger sur son emploi du temps que de poser des questions personnelles trop générales.

Il est fréquent, lorsqu’on a oublié son mot de passe pour un compte en ligne quelconque, de se voir poser une question personnelle. Lieu de naissance, nom de jeune de fille de sa mère... des informations accessibles à bien plus de monde qu’on ne se l’imagine. Pour tenir à l’écart les personnes mal intentionnées, la Rutgers School of Art and Science propose d’utiliser des questions liées aux activités récentes des utilisateurs légitimes. "Par exemple, le site pourrait interroger la personne sur l’heure du dernier email envoyé ou sur ce qu’elle faisait la veille à midi", explique le professeur Danfeng Yao, responsable du projet.
Des questions dynamiques
Les premières études montrent que les réponses à des questions portant sur ses activités récentes sont faciles pour un utilisateur légitime, et difficiles à trouver ou deviner pour un intrus potentiel, selon la chercheuse. Elle insiste également sur l’importance du caractère dynamique des questions utilisées. Une question posée un jour doit être différente de celle qui sera posée le lendemain. Enfin, les questions portant sur le moment auquel certaines activités ont été effectuées semblent plus robustes, puisque les réponses se sont avérées plus difficiles à deviner que celles de questions portant par exemple sur le destinataire du dernier email.
Traduire les informations informatiques en questions intelligibles
Selon l’équipe, un fournisseur de service en ligne ne devrait pas avoir de difficultés à formuler des questions de sécurité de ce type en consultant la base email de l’utilisateur, son calendrier en ligne ou des opérations précédemment effectuées. Il faudrait ensuite que l’ordinateur traduise ces informations du langage informatique dans lequel il les trouve en questions compréhensibles par un être humain. La chercheuse réfléchit actuellement à de futurs travaux pour déterminer les aspects pratiques d’un tel système et pour étudier la meilleure approche à adopter pour le mettre en place.

Mentions légales © L’Atelier BNP Paribas