Ils travaillent sur des mots de passe capables de résister à la torture

Max Wolotsky travaille depuis plusieurs années pour l’Université d’Etat Polytechnique de Californie et il ne porte pas les mots de passe dans son coeur. Il estime en effet qu’ils ne sont pas aussi sécurisés que beaucoup de gens le pensent et c’est précisément ce qui l’a poussé à réunir une équipe afin de travailler sur une nouvelle technologie assez insolite.

Les mots de passe sont partout. Ils sont utilisés pour sécuriser l’accès aux ordinateurs et aux terminaux nomades, mais aussi pour empêcher que n’importe qui ne puisse retirer de l’argent sur notre compte en banque.

Mot de passe Torture

Les mots de passe ont leur limite. La torture en fait partie.

Oui, les mots de passe se sont considérablement démocratisés au fil des siècles, mais ils ont tout de même de nombreuses limites.

Les mots de passe ont leurs limites

Ils ne sont pas toujours faciles à mémoriser, bien sûr, mais ils ont aussi la fâcheuse tendance à perdre toute efficacité lorsque leur propriétaire doit affronter une séance de torture, ou même lorsque des individus mal intentionnés placent un révolver sur sa tempe.

Même chose pour toutes les techniques biométriques traditionnelles qui sont encore plus faciles à contourner puisqu’il suffit de se procurer le doigt ou l’oeil d’une personne pour pouvoir accéder à son ordinateur, son terminal nomade ou n’importe quel autre appareil du même genre.

Partant de ce constat, Max Wolotsky a donc commencé à travailler sur une technologie assez particulière, et plus précisément sur un système de détection du stress corporel fonctionnant avec… de la musique.

Comment ça fonctionne ? L’utilisateur commence par écouter une musique agréable, une musique qu’il apprécie. Le morceau va provoquer des réactions physiologiques et des détecteurs vont les mesurer et les analyser afin d’avoir un signal de référence. Ensuite, lorsqu’il cherchera à ouvrir sa session sur un ordinateur, il devra écouter le même morceau et le système cherchera des variations dans le modèle.

S’il constate des écarts trop importants, il déduira que l’utilisateur est soumis à un stress et il bloquera sa session.

Un système intéressant, mais perfectible

Max et son équipe ont mené plusieurs tests et ils ont obtenu de très bons résultats puisque le système a fonctionné dans la plupart (90 %) des cas. Maintenant, tout n’est pas parfait non plus et les chercheurs n’ont pas pu tester la réponse des sujets sous un niveau de stress extrême.

Pas sans les torturer, ce qui n’est pas un acte spécialement légal.

En outre, il ne faut pas perdre de vue que le stress peut aussi être provoqué par des situations angoissantes. Un étudiant pensant avoir perdu son dernier rapport de stage risque en effet de présenter des variations lui aussi, et il pourrait donc perdre l’accès à sa machine.

Pour que cette technologie fonctionne, il faudrait donc être en mesure de quantifier ces variations, ce qui ne pourra se faire sans torturer des cobayes.

Mots-clés hackingsécurité