Les formes libres pour mieux sécuriser les mots de passe

Les mots de passe et leur protection font l’objet de nombreuses recherches destinées à sécuriser cette étape désormais banale mais qui ne constitue pas moins un enjeu de taille à l’heure du tout numérique et des cyber-attaques. Si la reconnaissance visuelle d’images évocatrices ou de lieux géographiques a été dernièrement utilisée, une récente étude a démontré l’efficacité des formes libres pour garantir la sécurité des mots de passe. C’est au Département d’Ingénierie Electrique et Informatique de l’Université Rutgers aux Etats-Unis que Janne Lindqvist, en charge du projet, a étudié l’utilisation de formes libres pour garantir une authentification sécurisée, en collaboration avec l’Institut Max Planck et l’Université d’Helsinki. "Avec toutes les informations personnelles et transactionnelles que contiennent nos smartphones aujourd’hui, améliorer la sécurité des appareils mobiles est devenu essentiel." déclare Janne Lindqvist.

Les formes libres plus sécurisées

L’étude, considérée comme une des premières à s’intéresser aux formes libres utilisées comme mots de passe, sera publiée officiellement lors du MobiSys 2014, conférence internationale sur les systèmes informatiques. La possibilité de créer une forme quelconque sur toute la surface d’un écran tactile constitue en effet un moyen sécurisé pour s’authentifier. "Nous nous sommes rendus compte que cette méthode de protection était inexistante dans les écrits scientifiques et aussi dans la pratique, c’est pourquoi nous avons décidé de tester son potentiel" explique Janne Lindqvist. Soixante trois participants ont ainsi été sollicités pour créer (ou dessiner) leur mot de passe et le répéter plusieurs fois sur une durée de dix jours. Les formes obtenues ont été analysées par un système de reconnaissance ad hoc créé par l’équipe. Ces données ont permis par la suite d’obtenir des résultats favorables concernant la capacité à mémoriser ce type de mot de passe. Une nouvelle méthode a aussi permis de mesurer la précision et la complexité de chaque forme créée.

Éviter les vols de mot de passe

Contrairement aux méthodes classiques d’authentification: caractères alphanumériques ou points à relier, cette méthode de formes libres est considérée comme plus efficace dans la mesure où elle est plus difficile à répliquer. "Voler un mot de passe est possible en un simple coup d’œil" commente Janne Lindqvist. Pour confirmer leur étude, les chercheurs ont donc demandé à des étudiants en sciences de l’ingénierie de faire du "shoulder-surfing", terme anglophone pour nommer le vol d’un mot de passe en regardant par-dessus l’épaule d’une personne. Ces étudiants, malgré leur expérience considérable avec des écrans tactiles, n’ont pas été en mesure de reproduire les mots de passe en formes libres. L’utilisation de cette méthode n’est pas encore prévue à grande échelle mais les chercheurs continuent encore à explorer ce type d’authentification sécurisée.