GOTPass, une nouvelle façon de remplacer les mots de passe ?

Le mot de passe est sujet à de nombreuses critiques. En théorie difficile à trouver pour celui qui ne l’a pas créé, la pratique est toute autre et une écrasante majorité des utilisateurs ne choisit tout simplement pas de mots de passe suffisamment complexes, voire même choisit le même mot de passe pour plusieurs services.

Devant ce constat, des chercheurs de l’Université de Plymouth ont décidé de se pencher sur une alternative au mot de passe. Dénommée GOTPass, elle mélange schémas, icônes, et mot de passe temporaire, et surtout elle se veut robuste.

GOTPass

GOTPass, l’avenir du mot de passe ? Probablement pas

Une promesse tenue ? Difficile de l’affirmer.

GOTPass, ou le rituel de l’authentification

Là où GOTPass se différencie des systèmes d’authentification par simple mot de passe traditionnels, c’est que le procédé d’authentification en lui-même n’est plus aussi simple.

Il est en réalité remplacé par un véritable petit rituel.

En premier lieu, il faut initialiser la chose. Cela ne se fait bien sûr qu’une seule fois (comme quand vous créez votre mot de passe lors d’une inscription par exemple). Pour ce faire, vous dessinez un schéma sur une grille de taille 4 × 4, simplement en reliant les points. Exactement comme sur Android, donc.

Une fois le schéma choisi et dessiné, on présente à l’utilisateur une grille de 30 icônes qui ne sont pas connues à l’avance (comprenez : elles sont affichées aléatoirement). L’utilisateur en choisit alors une, et une nouvelle grille d’icônes est présentée. En tout, l’utilisateur devra ainsi choisir quatre icônes.

Ces quatre icônes représentent une sorte de mot de passe.

Pour être identifié, c’est un peu plus compliqué que simplement entrer un mot de passe. En effet, il faut commencer par dessiner son schéma. Ensuite, 16 icônes sont présentées à l’utilisateur, dont seulement deux font partie du choix que l’utilisateur a fait lors de la phase d’initialisation.

L’utilisateur devra alors sélectionner ces deux icônes, et il obtiendra un mot de passe temporaire, qu’il devra entrer dans un champ dédié, prévu à cet effet. Et ça s’arrête là (heureusement !).

Si vous voulez mon avis, GOTPass n’est pas si révolutionnaire que cela. L’authentification par schéma existe déjà, et on a déjà montré qu’elle n’était pas aussi robuste qu’il n’y paraît, toujours à cause du choix de l’utilisateur. Quant au reste, il s’agit simplement de choisir quatre icônes, et j’ai un doute quant au stockage des données : en cas de vol de base de données, je ne vois pas trop en quoi il serait plus difficile de retrouver les images qu’un mot de passe textuel.