Sécurité

La DARPA cherche à libérer le monde des mots de passe – High-teK.ca

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Essayer de se souvenir de mots de passe « sécurisés » compliqués peut appartenir au passé si la Defense Advanced Research Projects Agency (DARPA) réussit. La branche de recherche de l’armée américaine lance un appel aux développeurs pour qu’ils commencent à travailler sur des applications logicielles qui permettront à un système informatique d’identifier un utilisateur en analysant la façon dont il tape, au lieu d’utiliser la méthode traditionnelle du mot de passe. Une idée novatrice qui remonte à l’époque où le code Morse était la norme de facto pour les communications à travers le monde.

Au début du XXe siècle, les opérateurs Morse expérimentés avaient des traits distinctifs dans leur signalisation, appelés leur « poing », qui aideraient à confirmer leur identité aux personnes familières avec leur style (c’est-à-dire les forces alliées ou allemandes essayant de casser les communications radio). Considérez-le comme une identification manuscrite des sons. Par exemple, un opérateur pourrait par habitude allonger un caractère ou un mot individuel, ou rester suspendu pendant un certain temps entre les mots. Tout comme votre professeur de collège pouvait dire quand vous avez falsifié une note de chez vous, les opérateurs Morse pouvaient dire quand un message provenait d’une personne avec laquelle ils traitaient habituellement ou d’une nouvelle personne dans la boucle. Cela a également été utilisé pour évaluer les compétences de transmission d’un opérateur. S’ils avaient des messages clairs faciles à copier, ils étaient appelés « Good Fist », mais s’ils transmettaient mal et rendaient la vie difficile à l’opérateur récepteur, ils recevaient l’étiquette « Bad Fist ». La DARPA recherche une méthode d’identification similaire pour les ordinateurs ; il veut que les terminaux puissent identifier ton poing et utilisez-le comme phrase de passe plutôt que de créer des mots de passe non sécurisés faciles à retenir.

Psssssst :  Un bloqueur de logiciels publicitaires Mac populaire a été trouvé en envoyant tout l'historique du navigateur en Chine

La théorie de l’idée repose sur l’étude de ce qu’on appelle la « dynamique du clavier ». Des chercheurs de l’Université Carnegie Mellon ont observé les habitudes de frappe des gens et ont identifié que les méthodes de mouvement que nous avons développées ne sont pas contrôlées par une pensée délibérée, mais par des commandes motrices apprises. Leurs études concluent qu’un pirate ou un voleur potentiel aurait du mal à craquer et à imiter votre style, et qu’il serait plus que capable de fournir un accès sécurisé à des services sensibles.

Doigts sur le clavier... (pour acheter les promotions du Cyber Monday)Le problème avec les mots de passe en cette ère de haute connectivité est que les phrases considérées comme sûres sont généralement très difficiles à retenir pour une personne. « 6tFcVbNh^TfCvBn » est un exemple de mot de passe qui passe le contrôle de sécurité de la DARPA, mais ce serait un cauchemar d’essayer de le mémoriser. Cela amène les utilisateurs soit à créer des combinaisons simples de chiffres et de lettres qui sont importantes pour leur vie, soit à mettre les mots de passe compliqués sur papier. Bien sûr, les deux méthodes sont incroyablement peu sûres, mais ajoutez le fait que l’utilisateur moyen utilise le même mot de passe pour tout (vous fais avez des mots de passe uniques pour tous vos services, n’est-ce pas ?) et vous avez un cauchemar de sécurité entre les mains.

Bien que je sois tout à fait favorable à la création d’un moyen de ne pas avoir à me souvenir de chaque mot de passe pour tous les services que j’utilise, je suis un peu sceptique quant à la durée pendant laquelle cette méthode restera réellement sécurisée. D’après mon expérience, il n’y a pas un système de sécurité dans le monde qui n’ait été piraté ou dupé d’une manière ou d’une autre. Prenons par exemple la célèbre affaire Life Lock, où le PDG a inscrit son numéro de sécurité sociale sur des panneaux d’affichage aux États-Unis, affirmant que personne ne pouvait voler son identité. Il a fallu environ deux mois à plusieurs personnes sur Internet pour craquer et harceler l’homme avec du courrier indésirable, des demandes de carte de crédit et des échantillons de Viagra. Ma question est comment ce système d’identification résisterait-il à un simple enregistreur de frappe ? Il est assez simple de pouvoir enregistrer les temps de frappe sur une longue période de temps pour l’analyse puis l’émulation, alors quel type de sécurité serait appliqué en conjonction pour s’assurer que c’est vous et non un autre punk essayant d’obtenir vos informations ?

Un mot de passe peut-être ?

Psssssst :  Heartbleed : Quels mots de passe devez-vous changer maintenant ? - High-teK.ca

Lire la suite sur Le New York Times ou DARPA

[Image credit: Sebastian Anthony]

Bouton retour en haut de la page