Nous utilisons souvent les mêmes mots de passe pour accéder à différents sites Web. Cette pratique qui a l’avantage de soulager notre mémoire, n’est pas très sécuritaire.
Dans le dernier numéro de Science et Vie (mars 2015), Claude Castelluccia, de l’équipe Privatics, explique comment un codage par images, plus faciles à mémoriser, pourrait remplacer les mots de passe habituels.
Le principe (extraits de l’article Science et Vie) :
- créer un mot de passe en images : lors d’une première connexion sur un site, un lot d’images (cryptées) est présenté. Si l’une d’elle vous parait identifiable, elle est écartée et remplacée. Au final, vous ne devez en reconnaitre aucune.
- validation du mot de passe : le système montre ensuite la moitié de ces images mais décryptées ; la sélection d’images cryptées que vous avez maintenant reconnues (en visualisant les images décryptées correspondantes) devient votre mot de passe images
- authentification : lorsque vous vous reconnectez sur un site où vous vous êtes déjà enregistré, le même lot d’images cryptées est présenté. Vous seul pourrez reconnaitre celles de votre mot de passe
Ces travaux ont été effectués par l’équipe Privatics, en collaboration avec University of California, Berkeley et l’université de Bochum.
Testez le système d’authentification par mot de passe images sur mooneyauth.org
M.C.
Commentaires récents