Des chercheurs planchent sur l'apprentissage implicite des mots de passe

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 06 août 2012 à 15h06
Afin que les consommateurs puissent renforcer les mots de passe qu'ils utilisent sur Internet, une équipe de chercheurs tentent une approche cognitive grâce à l'apprentissage implicite.

0064000004187298-photo-securit-internet-logo-sq-gb.jpg
Si l'on en croit les cabinets de sécurité, un mot de passe sécurisé est constitué de majuscules, de minuscules, de chiffres et de symboles. Par ailleurs, il est fortement conseillé de changer le mot de passe pour chacun des services utilisés. Ainsi, si un hacker pénètre dans votre boite email, il ne sera pas en mesure d'accéder à vos autres comptes sur Internet. Des scientifiques ont mis au point un dispositif permettant à un internaute de s'identifier avec un mot de passe sans pour autant être conscient de ce dernier.

Lors du sommet USENIX Security Symposium, ces derniers dévoileront en effet une méthode d'apprentissage implicite permettant l'utilisateur de retenir un mot de passe sans être conscient des efforts liés à ce processus. Plusieurs testeurs ont ainsi été invités à jouer en ligne à un jeu similaire à Guitar Hero. Cependant, plutôt que d'être tapées sur une fausse guitare, les notes de musique étaient associées à des touches du clavier. Le magazine Businessweek.com, rapportant cette étude, explique qu'au bout de 45 minutes de jeu, les testeurs ont inconsciemment entré le mot de passe 200 fois en y intercalant d'autres séquences de lettres. Au fil du jeu, la saisie était d'ailleurs de plus en plus rapide.

De nouveaux tests ont été effectués par la suite sur le même jeu. Les chercheurs ont ainsi découvert que les doigts des testeurs se dirigeaient naturellement vers la séquence de 30 caractères précédemment apprise. En revanche, les sujets étaient incapables d'épeler ce mot de passe, d'où la notion d'apprentissage implicite. Si cette méthode est évidemment imparable devant la menace d'une personne tierce souhaitant accéder à votre compte, le processus reste relativement long et les chercheurs souhaitent réduire ce temps d'apprentissage. Notons également que les sujets se retrouveront confrontés à un réel problème s'ils doivent jongler entre un clavier QWERTY et AZERTY...

L'idée que l'internaute n'ait pas à retenir un mot de passe n'est pas nouvelle. Google planche notamment sur un mécanisme capable de générer automatiquement un mot de passe sécurisé pour le stocker ensuite sur ses serveurs et le rattacher au profil de l'utilisateur.
Guillaume Belfiore
Par Guillaume Belfiore
Rédacteur en chef adjoint

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles