Publié le 21 octobre 2011 , A propos de...
L'Atelier BNP Paribas - Paris
En
combinant login écrits et graphiques, on augmente la sécurisation du
processus d'identification. Un procédé qui n'est toutefois applicable
qu'à des outils numériques tactiles
Pour améliorer encore la sécurisation des processus d'authentification sur ordiphones, trois chercheurs (*) des universités de Jazan (Arabie Saoudite) et de Deakin (Australie)
proposent de combiner un processus classique, avec une identification
graphique. Le concept consiste en fait en deux phases. La première est
la suivante: lors d'une création de compte sur une application ou un
site Internet via un smartphone ou une tablette tactile, l'utilisateur
enregistre d'abord un pseudo accompagné d'un mot de passe, soit
finalement un processus "classique" d'enregistrement.
(*)Wazir Zada Khan et Muhammed Y. Aalsalem de l'université de Jazan et Yang Xiang de l'université de Deakin
http://www.atelier.net/fr/articles/rendre-mots-de-passe-plus-surs-dessinant
Un logiciel proposant de dessiner son mot de passe
Une fois la démarche effectuée, l'on entre dans la deuxième phase: une multitude d'objets va s'afficher sur l'écran du terminal mobile. Il lui faut en choisir trois d'entre eux minimum, puis les dessiner. Ces dessins sont alors envoyés à une base de données semblable à celle stockant les mots de passe utilisateurs. Une fois cette étape passée et le compte créé, l'utilisateur devra, pour y accéder, reproduire les motifs en question. Un logiciel les comparera alors avec les images en mémoire afin de déterminer si oui ou non le style de dessin et les objets dessinés sont les mêmes.Un logiciel facile d'utilisation, et sécurisé
Les chercheurs justifient le recours à cette méthode en affirmant que "le cerveau humain retient extrêmement facilement un dessin. Bien plus qu'un mot de passe écrit". Autre avantage du système: sa sécurisation. En effet, même si le logiciel pirate est capable d'identifier à la fois le mot de passe et les dessins choisis, il sera incapable de reproduire le style de dessin de l'utilisateur (par définition anarchique et donc incompatible avec le caractère logique d'un ordinateur). Bien évidemment, le principal défaut de la méthode est de n'être pas généralisable à tous les dispositifs numériques, en ce qu'elle nécessite une interface tactile pour fonctionner. En ce sens, ce mode d'identification est voué à ne rester qu'une méthode optionnelle, non universalisée.(*)Wazir Zada Khan et Muhammed Y. Aalsalem de l'université de Jazan et Yang Xiang de l'université de Deakin
http://www.atelier.net/fr/articles/rendre-mots-de-passe-plus-surs-dessinant
Aucun commentaire:
Enregistrer un commentaire