Afin que les consommateurs puissent renforcer les mots de passe qu'ils utilisent sur Internet, une équipe de chercheurs tentent une approche cognitive grâce à l'apprentissage implicite.
Si l'on en croit les cabinets de sécurité, un mot de passe sécurisé est constitué de majuscules, de minuscules, de chiffres et de symboles. Par ailleurs, il est fortement conseillé de changer le mot de passe pour chacun des services utilisés. Ainsi, si un hacker pénètre dans votre boite email, il ne sera pas en mesure d'accéder à vos autres comptes sur Internet. Des scientifiques ont mis au point un dispositif permettant à un internaute de s'identifier avec un mot de passe sans pour autant être conscient de ce dernier.
Lors du sommet USENIX Security Symposium, ces derniers dévoileront en effet une méthode d'apprentissage implicite permettant l'utilisateur de retenir un mot de passe sans être conscient des efforts liés à ce processus. Plusieurs testeurs ont ainsi été invités à jouer en ligne à un jeu similaire à Guitar Hero. Cependant, plutôt que d'être tapées sur une fausse guitare, les notes de musique étaient associées à des touches du clavier. Le magazine Businessweek.com, rapportant cette étude, explique qu'au bout de 45 minutes de jeu, les testeurs ont inconsciemment entré le mot de passe 200 fois en y intercalant d'autres séquences de lettres. Au fil du jeu, la saisie était d'ailleurs de plus en plus rapide.
De nouveaux tests ont été effectués par la suite sur le même jeu. Les chercheurs ont ainsi découvert que les doigts des testeurs se dirigeaient naturellement vers la séquence de 30 caractères précédemment apprise. En revanche, les sujets étaient incapables d'épeler ce mot de passe, d'où la notion d'apprentissage implicite. Si cette méthode est évidemment imparable devant la menace d'une personne tierce souhaitant accéder à votre compte, le processus reste relativement long et les chercheurs souhaitent réduire ce temps d'apprentissage. Notons également que les sujets se retrouveront confrontés à un réel problème s'ils doivent jongler entre un clavier QWERTY et AZERTY...
L'idée que l'internaute n'ait pas à retenir un mot de passe n'est pas nouvelle. Google planche notamment sur un mécanisme capable de générer automatiquement un mot de passe sécurisé pour le stocker ensuite sur ses serveurs et le rattacher au profil de l'utilisateur.
Guillaume Belfiore
Lead Software Chronicler
Lead Software Chronicler
Responsable du développement éditorial sur la partie Logiciel et Services Web sur Clubic.
Précédemment journaliste, je traitais l'actualité web et mobile au sens large. Je m'intéressais aux entrailles...
Responsable du développement éditorial sur la partie Logiciel et Services Web sur Clubic.
Précédemment journaliste, je traitais l'actualité web et mobile au sens large. Je m'intéressais aux entrailles des navigateurs web, aux nouveaux smartphones mais aussi aux systèmes d'exploitation, aux questions de sécurité ou à l'actualité e-business en général.
Sinon je dois avouer que j'ai un faible pour tout ce qui touche au web design et c'est généralement le code source d'une page web que je lis en premier.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
