Des chercheurs planchent sur l'apprentissage implicite des mots de passe

Afin que les consommateurs puissent renforcer les mots de passe qu'ils utilisent sur Internet, une équipe de chercheurs tentent une approche cognitive grâce à l'apprentissage implicite.

0064000004187298-photo-securit-internet-logo-sq-gb.jpg
Si l'on en croit les cabinets de sécurité, un mot de passe sécurisé est constitué de majuscules, de minuscules, de chiffres et de symboles. Par ailleurs, il est fortement conseillé de changer le mot de passe pour chacun des services utilisés. Ainsi, si un hacker pénètre dans votre boite email, il ne sera pas en mesure d'accéder à vos autres comptes sur Internet. Des scientifiques ont mis au point un dispositif permettant à un internaute de s'identifier avec un mot de passe sans pour autant être conscient de ce dernier.

Lors du sommet USENIX Security Symposium, ces derniers dévoileront en effet une méthode d'apprentissage implicite permettant l'utilisateur de retenir un mot de passe sans être conscient des efforts liés à ce processus. Plusieurs testeurs ont ainsi été invités à jouer en ligne à un jeu similaire à Guitar Hero. Cependant, plutôt que d'être tapées sur une fausse guitare, les notes de musique étaient associées à des touches du clavier. Le magazine Businessweek.com, rapportant cette étude, explique qu'au bout de 45 minutes de jeu, les testeurs ont inconsciemment entré le mot de passe 200 fois en y intercalant d'autres séquences de lettres. Au fil du jeu, la saisie était d'ailleurs de plus en plus rapide.

De nouveaux tests ont été effectués par la suite sur le même jeu. Les chercheurs ont ainsi découvert que les doigts des testeurs se dirigeaient naturellement vers la séquence de 30 caractères précédemment apprise. En revanche, les sujets étaient incapables d'épeler ce mot de passe, d'où la notion d'apprentissage implicite. Si cette méthode est évidemment imparable devant la menace d'une personne tierce souhaitant accéder à votre compte, le processus reste relativement long et les chercheurs souhaitent réduire ce temps d'apprentissage. Notons également que les sujets se retrouveront confrontés à un réel problème s'ils doivent jongler entre un clavier QWERTY et AZERTY...

L'idée que l'internaute n'ait pas à retenir un mot de passe n'est pas nouvelle. Google planche notamment sur un mécanisme capable de générer automatiquement un mot de passe sécurisé pour le stocker ensuite sur ses serveurs et le rattacher au profil de l'utilisateur.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

FLoC : Brave, DuckDuckGo, GitHub, WordPress… Pourquoi une telle levée de boucliers contre Google ?
Des chercheurs ont réussi à pirater une Tesla à l'aide d'un drone (et Tesla a déjà patché la faille)
Saliout-1 : la première station spatiale, et pas la plus heureuse
Test de Resident Evil Village : une balade à la campagne qui tourne mal
Idéal pour le télétravail, cet ordinateur HP Chromebook passe à moins de 300€ !
Mini-LED à l’assaut de l’OLED ? On fait le point sur cette ambitieuse technologie LCD
Portal : un fan du jeu a transformé son Alexa en une GLaDOS plus vraie que nature
Test du Moustache Friday 27 FS Speed : un speedbike efficace, mais aussi des contraintes
Un prototype du Cybertruck de Tesla se pavane dans les rues de New-York
Cookies walls : la bourse ou la vie (privée) ?
Haut de page