Des chercheurs ont mis au point un système pour repérer si l’utilisateur
du compte en est bien le propriétaire, en se fondant sur les
comportements récurrents sur les réseaux sociaux.
Les hackers de compte sur les réseaux sociaux
devraient se voir demander de plus en plus souvent d’entrer à nouveau
les identifiants ou d’inscrire un autre critère d’authentification,
comme la réponse à une question confidentielle. En effet, un groupe de
chercheurs, dont Kuan-Ta-Chen de l’université de Nanhua a mis au point
un algorithme capable
de déterminer si le comportement de l’utilisateur est en adéquation
avec celui du propriétaire du compte. A partir de nombreuses données
recueillies auprès de personnes inscrites sur le réseau social, ils ont
remarqué que les actions qui y sont faites varient selon la personne qui
utilise le compte.
Des comportements différents
Ainsi, les chercheurs ont découvert que le détenteur d’un compte esr
généralement plus à même de “liker” régulièrement des messages ou photos
et lira assez souvent la totalité des commentaires présents sur un
statut. En revanche, si l’utilisateur n’est pas celui possédant le
compte, il est moins propice à effectuer ce genre d’actions. En effet,
celui-ci devrait privilégier plutôt la consultation de la liste des
amis, des statuts de ces derniers et va plus souvent lire les anciennes
conversations dans les messages privés. L’étude a ainsi identifié trois
types d’utilisateurs aux comportements bien distincts : le détenteur du
compte, une de ses connaissances ou une personne totalement étrangère.
Cette dernière sera plutôt intéressée par consulter le profil du compte
qu’elle emprunte, afin d’obtenir facilement des informations sur cette
personne.
L’unique moyen d’augmenter la sécurité d’un compte
Le système, qui possède une précision de 80% au bout d’une minute
d’utilisation et 90% après sept minutes, permet également de bloquer à
distance le compte s’il est hacké. Le hacker n’a donc d’autre choix que
d’être rapide pour chercher l’information qu’il veut en un temps
écourté, ou bien de se faire passer pour le propriétaire pour tromper le
système. L’étude remarque que ce dernier comportement reste difficile à
adopter car il implique de ne pas aller chercher d’anciennes
informations, comportement qui peut être détecté, et rend donc l’emprunt
du compte moins nuisible.
Aucun commentaire:
Enregistrer un commentaire