Devant les risques liés aux niveaux de sécurité des mots de passe, souvent trop faible, la solution géographique, associer souvenirs personnels à des images de lieux, pourrait s'imposer.

L’association d’images de lieux et de souvenirs sécurise les mots de passe

Il n'est pas simple d'aborder la question de la sécurisation de nos données. Au moment même où cet enjeu prend une place de plus en plus importante, via les objets connectés ou la problématique des dossiers médicaux personnels par exemple, la pratique devient constamment plus complexe. Si Azerty est simple et facile à retenir, S@kù{iT l'est infiniment moins. Si le second pourrait s'avérer plus difficile à surmonter pour un criminel, encore faut-il s'en souvenir. De fait, avec la multiplication des services, les mots de passe de même se multiplient devant la nécessité d'en varier les formes pour encore une fois en maximiser l'efficience. Entre sécurité et facilité d'utilisation, Ziyad S. Al-Salloum, chercheur au ZSS, propose une solution intuitive et sûre, la reconnaissance de lieux géographiques. Plutôt qu'une approche textuelle, le chercheur propose une reconnaissance visuelle, solution qui pourrait rendre réellement unique chaque mot de passe.

900gage!@#

Ce mot de passe, construit par un cybercriminel pour contrôler le Flame Botnet, représente un degré de complexité extrêmement important. Pourtant, et c'est un des exemples utilisés par le chercheur saoudien, celui-ci a fini par être déchiffré. La complexité d'un mot de passe, mesurée en bits, détermine le degré d'effort que doit déployer un cybercriminel. Ainsi, si celui-ci cherche à le déchiffrer en utilisant les mots de passe les plus connus, une sécurité de 10 bits est nécessaire. Si la force brute est utilisée, au moins 20 bits de sécurité sont nécessaires. L'approche de GeoGraphical entend en offrir 371. Le système est assez simple : l'utilisateur choisit grâce à des photographies satellites à différentes échelles plusieurs images qui lui sont personnelles. Ceci peut ainsi aussi bien être son pays vu de l'espace ou son quartier, mais bien plutôt des lieux empreints de souvenirs personnels. En choisissant une série d'images différenciées, ce mot de passe réellement personnel devient extrêmement difficile à surmonter. Dans le cas du changement de mot de passe régulier, cette technique permet aussi de faciliter la transition, mais c'est particulièrement dans l'intuitivité et la simplicité d'utilisation que réside l'atout de GeoGraphical. Si la reconnaissance visuelle est plus aisée que la mémorisation de séries aléatoires de caractères, elle est rendue d'autant plus aisée par le choix de lieux ayant une résonance personnelle pour l'individu.

Approche sensorielle

La technique de reconnaissance visuelle n'est pas nouvelle dans l'approche des mots de passe. En décembre dernier, l’université Carnegie Mellon avait par exemple proposé un jeu d’association d’image également dans le but de s’identifier de manière sécurisée. Cette approche s'insère ainsi dans la dynamique d'effacement des barrières entre technologie et utilisateur. Depuis les objets connectés à porter sur soi vers une réalité de plus en plus augmentée, les perspectives ouvertes par la technologie semblent ainsi permettre de s'extraire du rapport très formalisé vers une sensibilisation de la technologie. 900gage!@#, formel, aléatoire et compartimenté, s'effacerait ainsi devant le souvenir d'un lieu visité attaché à des sensations et informations uniques et personnelles. Si cette sensibilisation de la technologie peut apparaître comme un gadget, une dérive des développeurs ou encore un moyen supplémentaire pour faire pénétrer la technologie au sein de l'individu, il faut peut être d'abord s'arrêter, dans le projet présenté par le chercheur saoudien, à la simple multiplication par 15 du niveau de sécurité des mots de passe.

Rédigé par Quentin Capelle
Journaliste