Des chercheurs planchent sur l'apprentissage implicite des mots de passe

01 juin 2018 à 15h36
0
Afin que les consommateurs puissent renforcer les mots de passe qu'ils utilisent sur Internet, une équipe de chercheurs tentent une approche cognitive grâce à l'apprentissage implicite.

0064000004187298-photo-securit-internet-logo-sq-gb.jpg
Si l'on en croit les cabinets de sécurité, un mot de passe sécurisé est constitué de majuscules, de minuscules, de chiffres et de symboles. Par ailleurs, il est fortement conseillé de changer le mot de passe pour chacun des services utilisés. Ainsi, si un hacker pénètre dans votre boite email, il ne sera pas en mesure d'accéder à vos autres comptes sur Internet. Des scientifiques ont mis au point un dispositif permettant à un internaute de s'identifier avec un mot de passe sans pour autant être conscient de ce dernier.

Lors du sommet USENIX Security Symposium, ces derniers dévoileront en effet une méthode d'apprentissage implicite permettant l'utilisateur de retenir un mot de passe sans être conscient des efforts liés à ce processus. Plusieurs testeurs ont ainsi été invités à jouer en ligne à un jeu similaire à Guitar Hero. Cependant, plutôt que d'être tapées sur une fausse guitare, les notes de musique étaient associées à des touches du clavier. Le magazine Businessweek.com, rapportant cette étude, explique qu'au bout de 45 minutes de jeu, les testeurs ont inconsciemment entré le mot de passe 200 fois en y intercalant d'autres séquences de lettres. Au fil du jeu, la saisie était d'ailleurs de plus en plus rapide.

De nouveaux tests ont été effectués par la suite sur le même jeu. Les chercheurs ont ainsi découvert que les doigts des testeurs se dirigeaient naturellement vers la séquence de 30 caractères précédemment apprise. En revanche, les sujets étaient incapables d'épeler ce mot de passe, d'où la notion d'apprentissage implicite. Si cette méthode est évidemment imparable devant la menace d'une personne tierce souhaitant accéder à votre compte, le processus reste relativement long et les chercheurs souhaitent réduire ce temps d'apprentissage. Notons également que les sujets se retrouveront confrontés à un réel problème s'ils doivent jongler entre un clavier QWERTY et AZERTY...

L'idée que l'internaute n'ait pas à retenir un mot de passe n'est pas nouvelle. Google planche notamment sur un mécanisme capable de générer automatiquement un mot de passe sécurisé pour le stocker ensuite sur ses serveurs et le rattacher au profil de l'utilisateur.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Google ferme quelques applications professionnelles
Insolite : un programmeur informatique construit un modèle fonctionnel de Wall-E
La Galaxy Tab aurait amorcé la réflexion sur un iPad de 7 pouces chez Apple
Résidences secondaires : SFR attaque Orange en justice
Samsung dévoile le Galaxy Note 10.1
Steve Wozniak voit le cloud computing d'un mauvais oeil
Jelly Bean : Cyanogen 10 porté officieusement sur Touchpad
Reconnaissance faciale : Facebook fait l’objet d’une enquête en Norvège
Les smartphones Windows Phone 8 de Nokia dévoilés début septembre ?
Facebook : bientôt l'édition des statuts ?
Haut de page