Votre prochain mot de passe pourrait bien être votre propre crâne

L’authentification par mot de passe, vous connaissez, et vous savez probablement que c’est en pratique loin d’être aussi sécurisé qu’on pourrait le croire. On réfléchit donc à d’autres moyens d’authentifier un utilisateur, des moyens qui n’utiliserait pas sa mémoire, comme l’authentification sans mot de passe par exemple.

Mais on parle également beaucoup de systèmes pour reconnaître des détails uniques pour chaque être humain, avec les empreintes digitales en premier plan. Récemment, des chercheurs ont trouvé une autre signature propre à chaque humain : la résonance de son crâne.

SkullConduct

Votre mot de passe est dans votre tête, mais on ne vous demande pas de l’en faire sortir

On est encore loin du déploiement à l’échelle mondiale, mais les prototypes du système sont déjà là.

La résonance de notre crâne est unique

Tout part d’un constat qui paraît assez naturel : nos crânes sont uniques et, pour chaque être humain, il y a un crâne ayant une forme bien distincte. Il est également bien connu que le son résonne dans notre crâne, en étant renvoyé par ses parois.

En utilisant ces deux postulats, imaginons maintenant envoyer un son à l’intérieur du crâne d’un être humain. La réponse sera du coup différente selon l’utilisateur. C’est là la base du système SkullConduct.

L’idée, c’est d’utiliser un casque ou des lunettes disposant de micros et de haut-parleurs. Les haut-parleurs envoient un son à l’intérieur du crâne, et les micros réceptionnent la réponse. Comme la réponse est propre à chaque être humain, en faisant la bonne analyse on peut authentifier quelqu’un, sans qu’il n’ait quoi que ce soit à faire.

Le truc bien, c’est qu’on connaît déjà des dispositifs capables de réaliser ce genre d’opérations (envoyer un son dans le crâne puis le réceptionner). On n’en parle plus beaucoup, mais les Google Glass sont en effet très bonnes à ce jeu-là.

Les Google Glass pourraient très bien exploiter cette technologie

Reste qu’un tel système ne devrait pas voir le jour de sitôt, car il pose encore quelques soucis. Par exemple, les vrais jumeaux ont-ils aussi une signature différente ? Et qu’en est-il des enfants ? Leur taille change avec le temps, et cela pourrait bien casser le système.

Côté vie privée il y a également des questions à se poser. Vous n’avez vraiment rien à faire pour être authentifié.

Contrairement à une authentification par empreinte digitale vous n’avez même pas à lever le petit doigt pour qu’on vous reconnaisse. C’est pratique, mais vous pourriez également être authentifié sans même vous en rendre compte (si le son est inaudible pour un être humain par exemple)…

SkullConduct

Mots-clés insolitesécurité