Selon Jeremiah Blocki et ses collaborateurs, Manuel Blum et Anupam Datta, le principal problème en matière d’utilisation d’internet vient des mots de passe. Les internautes sont trop nombreux à utiliser un seul et même mot de passe ou à noter leurs identifiants, exposant ainsi leurs comptes au piratage informatique. Si hier L’Atelier revenait sur la possibilité d’utiliser des objets physiques afin d’augmenter la sécurité de ceux-ci, les trois chercheurs de l’université de Carnegie Mellon ont pour leur part conçu un outil basé sur des études cognitives. En effet, ceux-ci se sont appuyés sur lien étroit qui existe entre la capacité de mémorisation et la fréquence à laquelle les souvenirs sont répétés. Inspiré du concept de « Personne-Action-Objet » (PAO), ce système pourrait permettre aux internautes de créer et mémoriser plus de 100 mots de passe sécurisés.
Une méthode simple et naturelle
Mais pour cela, l’utilisateur doit choisir la photo d’une personne et la photo d’une scène évocatrice. C’est ensuite à l’ordinateur de sélectionner, de manière aléatoire, l’image d’un objet et celle d’une action. L’internaute peut alors créer une histoire PAO originale et, en prenant la première lettre de chaque mot ou les trois premières lettres des deux premiers mots, obtenir un mot de passe unique et donc plus sécurisé. Toutefois, pour que la méthode soit efficace, il est nécessaire de rafraîchir sa mémoire régulièrement. Mais, selon Jeremiah Blocki, les intervalles de rappel deviendront de plus en plus espacées au fil du temps jusqu’à ce que le souvenir soit totalement ancré. De plus, si, en dépit des répétitions, l’utilisateur oublie son mot de passe, il peut le retrouver en regardant les images mémorisées dans l’application. Et, selon Datta, si un hacker venait à décrypter un mot de passe cela ne compromettrait pas les autres, l’histoire associée aux images étant propre à chaque internaute.
Vers une application mobile
De nombreuses études ont déjà été menées autour des processus d’identification. Les start-up EyeVerify et KeyLemon ont travaillé sur l’analyse des veines oculaires et la reconnaissance faciale tandis que trois chercheurs des universités de Jazan et de Deakin ont imaginé, quant à eux, dessiner des mots de passe pour les rendre plus sécurisés. Toutefois, le système mis en place par l’université de Carnegie Mellon est bien différent. Il ne s’agit pas tant de changer les processus d’identification en eux-mêmes mais simplement d’aider les internautes à mémoriser naturellement des identifiants les plus sûrs. Jeremiah Blocki a présenté ses recherches, le 5 décembre dernier, à l’Asiacrypt 2013 et elles devraient bientôt donner naissance à une application mobile.