Des mots de passe en images...
Comment faire en sorte que les mots de passe soient plus facilement ...
Comment faire en sorte que les mots de passe soient plus facilement mémorisables pour les utilisateurs et plus difficiles à décrypter pour les pirates informatiques ?
A cette question, les équipes de recherche et développement de Microsoft tentent d’y répondre. Le principe serait d’utiliser une image à la place d’un mot de passe " texte ou/et chiffre ".
Les équipes ont peut-être trouvé la solution : Cliquer en plusieurs points sur une image donnée, ce qui correspond à sélectionner une série de pixels qui sont ensuite convertis en une suite aléatoire de chiffres et enregistrés comme mot de passe.
L’utilisateur devra donc se souvenir où et dans quel ordre il a cliqué.
Il faut noter que très souvent, les utilisateurs ont tendance à utiliser un mot ou un nom simple pour ne pas l’oublier. Il existe des logiciels, téléchargeables gratuitement, qui permettent de deviner les mots de passe en faisant défiler tout un dictionnaire. Il ne suffit que de quelque temps à une personne mal attentionnée pour trouver des mots de passe...
Microsoft espère ainsi compliquer les tâches de ces pirates. Kirovski indique que toutes images pourront être utilisées, mais plus elles seront complexes, plus cela sera efficace.
Pour ce faire, il suffirait de "traiter" ces images (fixes ou vidéo) afin qu'elles soient compatibles avec le logiciel qui convertirait et crypterait les pixels en chiffres.
Tout le monde n’est pas aussi ambitieux que Microsoft sur ce développement, le milieu de la cryptographie relativise toutefois la portée de la démonstration de Microsoft.
" C'est quelque chose sur lequel la communauté impliquée dans les systèmes de sécurité travaille depuis plus d'une dizaine d'années ", explique Bruce Schneier, auteur de plusieurs ouvrages sur la cryptographie et chef du département technologie de Counterpane Internet Security.
" L'idée de base, c'est qu'un cerveau se souvient mieux d'un visage que d'une suite de lettres ou de chiffres ".
Dans la plupart des cas, cela pourrait être un système plus sûr car " les gens ont tendance à choisir des mots de passe idiots ", souligne Bruce.
A cette question, les équipes de recherche et développement de Microsoft tentent d’y répondre. Le principe serait d’utiliser une image à la place d’un mot de passe " texte ou/et chiffre ".
Les équipes ont peut-être trouvé la solution : Cliquer en plusieurs points sur une image donnée, ce qui correspond à sélectionner une série de pixels qui sont ensuite convertis en une suite aléatoire de chiffres et enregistrés comme mot de passe.
L’utilisateur devra donc se souvenir où et dans quel ordre il a cliqué.
Il faut noter que très souvent, les utilisateurs ont tendance à utiliser un mot ou un nom simple pour ne pas l’oublier. Il existe des logiciels, téléchargeables gratuitement, qui permettent de deviner les mots de passe en faisant défiler tout un dictionnaire. Il ne suffit que de quelque temps à une personne mal attentionnée pour trouver des mots de passe...
Microsoft espère ainsi compliquer les tâches de ces pirates. Kirovski indique que toutes images pourront être utilisées, mais plus elles seront complexes, plus cela sera efficace.
Pour ce faire, il suffirait de "traiter" ces images (fixes ou vidéo) afin qu'elles soient compatibles avec le logiciel qui convertirait et crypterait les pixels en chiffres.
Tout le monde n’est pas aussi ambitieux que Microsoft sur ce développement, le milieu de la cryptographie relativise toutefois la portée de la démonstration de Microsoft.
" C'est quelque chose sur lequel la communauté impliquée dans les systèmes de sécurité travaille depuis plus d'une dizaine d'années ", explique Bruce Schneier, auteur de plusieurs ouvrages sur la cryptographie et chef du département technologie de Counterpane Internet Security.
" L'idée de base, c'est qu'un cerveau se souvient mieux d'un visage que d'une suite de lettres ou de chiffres ".
Dans la plupart des cas, cela pourrait être un système plus sûr car " les gens ont tendance à choisir des mots de passe idiots ", souligne Bruce.
Source :
Reuters
Teuf
le 22 mars 2002 à 12:37
(2 994
lectures)
Actualités et brèves relatives
