La vitesse de frappe sécurise l'accès à ses comptes

Par 03 juin 2011 1 commentaire
Mots-clés : Smart city, Moyen-Orient
Mots de passe

Calculer le temps de frappe entre chaque touche et vérifier sa régularité permet de savoir si c'est bien le propriétaire du compte qui tape ses identifiants :la vitesse est toujours vraisemblablement la même.

Comment identifier une fraude sur l'identification d'une personne ? En se basant sur la vitesse de frappe. Les scientifiques de l’université américaine de Beyrouth au Liban sont partis du principe que les mots de passe étaient entrés de manière homogène par un individu sur un clavier d’ordinateur. Autrement dit, le temps écoulé entre chaque caractère est toujours similaire et la pression exercée sur les touches est également la même. Ainsi, ils ont mis au point une approche appelée Key-pattern Analysis (KPA) qui analyse ce temps de saisie et détecte ainsi les failles de sécurité lorsqu’un code secret est entré si par exemple celui-ci est tapé par un fraudeur.

Enregistrer la saisie

En effet, pour connaître précisément la façon dont chaque touche du password est actionnée, le logiciel s’en remet à un algorithme qui calcule le laps de temps entre la pression d’une touche à une autre, puis des touches par paire, par trois et ainsi de suite jusqu’à la fin du code. Pour que le système fonctionne, il faut que l’utilisateur procède à une identification de sa saisie en tapant plusieurs fois son code secret. Une fois que les caractéristiques de la frappe de son mot de passe sont enregistrées par le système, ce dernier peut refuser l’accès à un utilisateur si les gestes et le temps écoulé entre chaque entrée d’un caractère ne correspondent pas à la version identifiée.

Déduire des irrégularités 

Les résultats de ce temps écoulé entre chaque frappe sont ensuite couplés avec le calcul du temps où la touche reste enfoncée en fonction de la pression exercée sur elle. Ceci afin d’enregistrer, non seulement le temps de frappe, mais la manière de taper. Les scientifiques estiment que cette méthode peut s’adapter à plusieurs utilisateurs. En effet, il est possible d’enregistrer plusieurs manières d’entrer des mots de passe, pour par exemple des équipes de travail qui partagent le même poste. Cette approche est d’autant plus pertinente qu'il semblerait que deux tiers des individus révèlent leurs mot de passe après une courte discussion*.

*Furnell and Zekri, 2006

 

 

 

Haut de page

1 Commentaire

C'est une idée intéressante, mais si on accède à son espace sécurisé depuis plusieurs supports différents, comme PC, Ipad, mobile, ou qu'on ai un clavier AZERTY au lieu de QWERTY, cela change forcément la vitesse de frappe ?

Soumis par Brice (non vérifié) - le 03 juin 2011 à 11h13

Mentions légales © L’Atelier BNP Paribas