«

»

Imprimer ceci Article

Les mots de passe en images : faites le test !

Nous utilisons souvent les mêmes mots de passe pour accéder à différents sites Web. Cette pratique qui a l’avantage de soulager notre mémoire, n’est pas très sécuritaire.

Dans le dernier numéro de Science et Vie (mars 2015), Claude Castelluccia, de l’équipe Privatics, explique comment un codage par images, plus faciles à mémoriser, pourrait remplacer les mots de passe habituels.

 

Image- mot de passe cryptée

Image- mot de passe cryptée

Image - mot de passe décryptée

Image – mot de passe décryptée

 

Le principe (extraits de l’article Science et Vie) :

  • créer un mot de passe en images : lors d’une première connexion sur un site, un lot d’images (cryptées) est présenté. Si l’une d’elle vous parait identifiable, elle est écartée et remplacée. Au final, vous ne devez en reconnaitre aucune.
  • validation du mot de passe : le système montre ensuite la moitié de ces images mais décryptées ; la sélection d’images cryptées que vous avez maintenant reconnues (en visualisant les images décryptées correspondantes) devient votre mot de passe images
  • authentification : lorsque vous vous reconnectez sur un site où vous vous êtes déjà enregistré, le même lot d’images cryptées est présenté. Vous seul pourrez reconnaitre celles de votre mot de passe

Ces travaux ont été effectués par l’équipe Privatics, en collaboration avec University of California, Berkeley et l’université de Bochum.

Testez le système d’authentification par mot de passe images sur mooneyauth.org

Pour en savoir plus, consulter l’article sur HAL : Towards Implicit Visual Memory-Based Authentication

M.C.

 

Lien Permanent pour cet article : https://buzz-in.inrialpes.fr/les-mots-de-passe-en-images-faites-le-test/

Laisser un commentaire