T-zine

La 21e conférence sur la sécurité d’USENIX se tiendra du 8 au 10 août 2012 à Bellevue dans l’Etat de Washington. Elle rassemblera des chercheurs en informatique spécialisés dans les dernières avancées en matière de sécurité des systèmes et des réseaux informatiques.

Le point faible de tous les mots de passe traditionnels est le fait qu’on peut facilement les oublier ou les divulguer. Des chercheurs américains on mit sur pied un système permettant de créer un mot de passe infaillible puisque son utilisateur lui-même n’en n’a pas connaissance. Le but ? Se défendre contre les cybers attaques qui obligent à divulguer les mots de passe. Ce système de défense utilise ce que les scientifiques américains appellent : « l’apprentissage implicite ». L’être humain a en effet la capacité d’apprendre des choses sans pour autant en avoir pleine conscience. Rouler à vélo par exemple, on le fait assez naturellement sans savoir expliquer comment.

Ces scientifiques ont tiré avantage de cet apprentissage implicite en mettant au point une sorte de jeu informatique. Le but est de faire répéter aux sujets une séquence de 30 lettres sur un clavier d’ordinateur. A force de répéter les mêmes gestes, une certaine combinaison de lettres se forme inconsciemment. Le nouveau mot de passe se trouve parmi ces différentes séquences. Sans le savoir, l’utilisateur aura ainsi créé un mot de passe ultra sécurisé puisque lui-même sera dans l’incapacité de le révéler à qui que ce soit. Les scientifiques affirment que les sujets pourront reproduire le mot de passe sur le long terme et ce toujours sans en avoir conscience.

Voilà donc une étonnante innovation qui pourrait plaire à de nombreuses entreprises ayant pour intérêt de bien protéger leurs programmes informatiques.

Victoria Eaton