Comment rendre les mots de passe plus sûrs ? En les dessinant !

Par 21 octobre 2011 1 commentaire
Mots-clés : Smart city, Amériques, Asie, EMEA
mot de passe dessiner

En combinant login écrits et graphiques, on augmente la sécurisation du processus d'identification. Un procédé qui n'est toutefois applicable qu'à des outils numériques tactiles

Pour améliorer encore la sécurisation des processus d'authentification sur ordiphones, trois chercheurs (*) des universités de Jazan (Arabie Saoudite) et de Deakin (Australie) proposent de combiner un processus classique, avec une identification graphique. Le concept consiste en fait en deux phases. La première est la suivante: lors d'une création de compte sur une application ou un site Internet via un smartphone ou une tablette tactile, l'utilisateur enregistre d'abord un pseudo accompagné d'un mot de passe, soit finalement un processus "classique" d'enregistrement.

Un logiciel proposant de dessiner son mot de passe

Une fois la démarche effectuée, l'on entre dans la deuxième phase:  une multitude d'objets va s'afficher sur l'écran du terminal mobile. Il lui faut en choisir trois d'entre eux minimum, puis les dessiner. Ces dessins sont alors envoyés à une base de données semblable à celle stockant les mots de passe utilisateurs. Une fois cette étape passée et le compte créé, l'utilisateur devra, pour y accéder, reproduire les motifs en question. Un logiciel les comparera alors avec les images en mémoire afin de déterminer si oui ou non le style de dessin et les objets dessinés sont les mêmes.

Un logiciel facile d'utilisation, et sécurisé

Les chercheurs justifient le recours à cette méthode en affirmant que "le cerveau humain retient extrêmement facilement un dessin. Bien plus qu'un mot de passe écrit". Autre avantage du système: sa sécurisation. En effet, même si le logiciel pirate est capable d'identifier à la fois le mot de passe et les dessins choisis, il sera incapable de reproduire le style de dessin de l'utilisateur (par définition anarchique et donc incompatible avec le caractère logique d'un ordinateur). Bien évidemment, le principal défaut de la méthode est de n'être pas généralisable à tous les dispositifs numériques, en ce qu'elle nécessite une interface tactile pour fonctionner. En ce sens, ce mode d'identification est voué à ne rester qu'une méthode optionnelle, non universalisée.

(*)Wazir Zada Khan et Muhammed Y. Aalsalem de l'université de Jazan et Yang Xiang de l'université de Deakin 

Haut de page

1 Commentaire

Peut-être que ça pourrait s'étendre au « non-tactile » grâce à HTML5 + souris...

Soumis par J.-C. Clavé (non vérifié) - le 22 octobre 2011 à 16h28

Mentions légales © L’Atelier BNP Paribas