Même le plus sécurisé des mots de passe reste vulnérable si vous le laissez sur un post-it à côté de votre ordinateur. Mais la solution est là: pour combattre les erreurs humaines qui rendent les mots de passe vulnérables, les chercheurs ont développé un système alternatif, qui enregistre le mot de passe dans votre subconscient via un jeu vidéo, rapporte Extremetech.
Le système a été développé par Hristo Bojinoy et Dan Boneh de l’université de Standford, en partenariat avec des neuroscientifiques et des cryptographes de l’université de Northwestern et SRI International.
D’après leur proposition de recherche, les personnes qui cherchent un nouveau mot de passe participeront à une session d’entraînement de 30 à 45 minutes. Durant celle-ci, les participants devront regarder des colonnes correspondant aux touches S, D, F, J, K et L. Il faut ensuite, sur le modèle du jeu Guitar Hero, simplement taper sur la touche correspondante quand une lettre arrive en bas de la colonne.
Bojinoy a ainsi expliqué à David Sydiongco de Futur Tense, le fonctionnement du jeu vidéo:
«Pour chaque utilisateur, le système sélectionne une séquence unique de 30 caractères, choisis parmi plus de 240.000 millions de séquences possibles. L’utilisateur s’entraîne ensuite sur son ou sa séquence.»
Une fois que l’utilisateur a terminé sa session d’entraînement, la séquence est implantée dans son inconscient. A leur prochaine ouverture de session, les utilisateurs devront jouer une petite partie du jeu, où ils seront testés sur leur séquence d’entraînement ainsi que sur deux séquences choisies au hasard. Le système authentifie ensuite l’utilisateur s’il obtient une meilleure performance sur sa séquence d’entraînement que sur les deux autres.
Comme le note Gizmodo, le mot de passe ne peut pas être écrit ou transmis oralement parce que basé sur la performance et la vitesse. Mais le principal problème de cette technique de mot de passe, aussi performante soit-elle, c’est le temps passé à jouer avec les touches de son clavier. D’autres techniques, plus simples, existent cependant déjà pour avoir le mot de passe le plus sécurisé possible.
