En ce moment

Des mots de passe plus simples… et plus sûrs

Posté le 28 avril 2011
par La rédaction
dans Informatique et Numérique

Et si la sécurité de nos mots de passe ne venait plus de leur longueur ou de leur complexité, mais plutôt de leur combinaison avec un CAPTCHA ?

Des chercheurs de l’Institut Max Planck for the Physics of Complex Systems à Dresde, en Allemagne, pensent avoir trouvé le moyen de nous aider à ne plus oublier nos mots de passe, dont la sécurité nécessite de plus en plus une surenchère de caractères spéciaux, de majuscules et de nombres, rendant l’ensemble extrêmement malaisés à retenir.

Ces chercheurs, dont les travaux viennent d’être publiés, dessinent le contour d’une nouvelle méthode de gestion des mots de passe, impliquant de les séparer en deux parties distinctes : un mot de passe facile, et un mot de passe complexe. Le mot de passe facile, celui retenu par l’utilisateur, est demandé pour retrouver le mot de passe complexe, qui ne sera révélé que sous forme d’un CAPTCHA que l’utilisateur pourra alors copier aisément.

CAPTCHA vient du mot « capture » et est l’acronyme de « Completely Automated Public Turing test to tell Computers and Humans Apart », forme de Test de Turing inversé permettant de différencier une intelligence artificielle d’un humain, dont l’algorithme le plus usité donne ces très reconnaissables mots gondolés.

Le principal attrait de cette méthode basée sur le langage Java est qu’elle semble être diablement efficace contre les attaques par force brute, dont l’unique moteur est de tester bêtement toutes les combinaisons possibles. En effet, même les mots de passe faciles, mais faux, génèrent un CAPTCHA bien qu’aucun mot de passe (complexe) ne soit alors visible, ce que la force brute n’est pas à même d’évaluer.

Moonzur Rahman

 

Déjà publié :

Attention, l’homme reste le maillon faible de la sécurité

Sécurité informatique en entreprise : les erreurs à éviter

Comment sécuriser ses bases de données ?