Afin d'améliorer la sécurité des codes secrets, il est possible d'en rendre une partie illisible pour un ordinateur. Cela en cryptant une image contenant un segment du mot de passe.

La théorie du chaos au service de la sécurité des mots de passe

Le renforcement de la sécurité des mots de passe renvoie à un paradoxe : les humains ont une mémoire limitée et les ordinateurs ont la capacité de déchiffrer de nombreux mots de passe automatiquement. Pour renforcer la sécurité des codes secrets, Sergej Flach, chercheur à l'Institut Max Planck en Allemagne propose d'en rendre une partie indéchiffrable pour un ordinateur, pendant que l'autre partie - la plus simple - restera mémorisée par l'utilisateur. Pour ce faire, il propose d'utiliser les Captchas*, des images uniquement lisibles par les individus, en renforçant leur sécurité grâce à un cryptage basé sur un système dynamique inspiré de la physique.

Illisibilité

Interrogé par l'Atelier, Sergej Flach explique que "le processus est simple pour l'utilisateur.  Dans un premier temps il définit son mot de passe et le sépare en deux. Il rentre ensuite la seconde partie dans un logiciel hébergé localement ou sur la Toile, et cette seconde partie sera transformée en Captcha". Mais ce n'est pas tout, car même l'image est cryptée. "En effet le logiciel va simuler dans l'image un processus chaotique basé sur un système dynamique, ou plus simplement, une sorte de champ magnétique qui va désolidariser les pixels", poursuit Sergej Flach. Pour accéder à la seconde partie de son mot de passe, l'utilisateur devra ainsi rentrer la première partie dans le programme qui désactivera ce "champ magnétique", ce qui lui permettra de lire la seconde partie de son code, dans une image Captcha.

Sécurité renforcée

Une fois ce processus enclenché, il est impossible pour quiconque d'accéder à une partie d'un mot de passe, et donc de le pirater. En effet, l'image qui la contient est stockée sous sa forme altérée, empêchant tout humain ou machine de pouvoir la décrypter. Enfin, comme un utilisateur doit rentrer deux mots de passe en deux étapes,  le double processus renforce la sécurité quant à l'accès à un espace personnel. "Nous espérons que cette approche ouvrira de nombreuses voies aux processus de cryptage, puisque c'est une des rares fois où un ordinateur n'est pas capable de reconstituer un code". Conclut Sergej Flach.

*Completely Automated Public Turing test to tell Computers and Humans Apart

Rédigé par Hugo Sedouramane