211service.com
Mots de passe manuscrits
Un nouveau système d'authentification en ligne appelé Dynahand pourrait faciliter la connexion aux sites Web. Avec Dynahand, les utilisateurs identifient simplement leur propre écriture, au lieu de saisir un mot de passe cryptique ou d'acheter un appareil biométrique pour scanner leurs empreintes digitales.

Pouvoir de reconnaissance : Plutôt que de s'efforcer de se souvenir des mots de passe, les utilisateurs pouvaient accéder à des comptes en ligne en reconnaissant quelque chose qu'ils avaient eux-mêmes produit. Le système d'authentification en ligne Dynahand permet aux utilisateurs de se connecter en reconnaissant une collection de chiffres aléatoires dans leur propre écriture (en haut). Des chercheurs de l'Université de Glasgow travaillent également sur des systèmes graphiques (en bas), qui, selon eux, pourraient aider les enfants dyslexiques et d'autres personnes qui ont des problèmes avec les chaînes de caractères.
Les mots de passe peuvent être sécurisés lorsqu'ils sont utilisés correctement, mais de nombreuses personnes ne les utilisent pas bien. Créer des mots de passe faibles et faciles à pirater, utiliser les mêmes mots de passe pour plusieurs comptes, écrire des mots de passe sur des bouts de papier, ces mauvaises habitudes sapent la sécurité. informaticien de l'Université de Glasgow Karen Renaud , qui a travaillé sur Dynahand, dit que les gens ne peuvent pas être blâmés pour cette négligence. Je ne sais même pas combien de mots de passe j'ai, dit-elle. C'est ridicule… Je pense que les gens qui conçoivent des sites Web sont totalement irréalistes avec la charge qu'ils mettent sur les gens.
Remplacer les mots de passe par une authentification biométrique, qui identifie les utilisateurs en fonction de caractéristiques physiques, telles que les empreintes digitales ou les scans rétiniens, n'est pas idéal non plus, car les utilisateurs doivent acheter du matériel supplémentaire pour tirer parti de ces schémas. En revanche, Dynahand ne nécessite aucun matériel supplémentaire ou exploits de mémoire.
Pour ouvrir un compte Dynahand, un utilisateur potentiel soumet une variété d'échantillons d'écriture manuscrite. Pour se connecter à son compte, elle doit sélectionner sa propre écriture parmi une série d'échantillons présentés. Selon le niveau de sécurité souhaité, elle peut être amenée à le faire plusieurs fois pour une même connexion.
Les échantillons d'écriture manuscrite de l'utilisateur ne contiennent que des chiffres, car les chiffres sont plus difficiles à reconnaître pour un tiers que les lettres. Les chiffres affichés sont aléatoires, l'écriture manuscrite est donc le seul indice de la bonne réponse. Les chercheurs utilisent un algorithme pour analyser les caractéristiques de tous les échantillons d'écriture manuscrite présentés, tels que la largeur des traits, pour s'assurer que les échantillons sont distincts et ne confondent pas un utilisateur légitime.
Renaud dit que ce type de système plaît particulièrement aux utilisateurs plus âgés, qui peuvent être très conscients de la pression que la mémorisation d'un autre mot de passe mettra sur leur mémoire. Elle a découvert que le système plaisait également aux personnes dyslexiques, qui utilisent parfois des mots de passe très simples parce qu'elles ont du mal à se souvenir de mots de passe complexes. Les deux populations, dit-elle, sont prêtes à utiliser un système plus lent en échange de ne pas avoir à se souvenir d'un mot de passe.
Larry O'Gorman , informaticien à Laboratoires Avaya qui recherche des moyens de rendre la sécurité plus conviviale, dit qu'il pense que le système Dynahand est intéressant, en particulier dans la façon dont il permet aux utilisateurs de reconnaître les chiffres. Mais il n'est pas convaincu que ce soit sûr, car même une seule connexion implique d'identifier plusieurs fois des échantillons d'écriture manuscrite. Un attaquant intelligent choisira le même style d'écriture pour chaque étape, dit O'Gorman. Je ne sais pas à quel point il est facile de faire correspondre les styles d'écriture d'une étape à l'autre, mais je pense que cela peut être fait dans une certaine mesure.
Renaud ne pense pas que Dynahand soit suffisamment sécurisé pour protéger les informations sensibles, telles que les comptes bancaires ou les dossiers médicaux. Elle pense plutôt que cela pourrait être utile pour les sites sociaux, où un utilisateur souhaite que son compte soit privé, mais où rien de désastreux ne se produirait si quelqu'un s'y introduisait. L'utilisation de Dynahand dans ces circonstances pourrait réduire le nombre de mots de passe que les utilisateurs doivent retenir, les rendant plus capables de rappeler des mots de passe complexes lorsque la sécurité est cruciale.
Les chercheurs de Glasgow affirment que la sécurité de Dynahand pourrait également être améliorée en gardant une trace du temps qu'il faut à un utilisateur pour répondre à chaque défi d'écriture manuscrite et en surveillant les temps de connexion anormalement longs (ce qui pourrait signaler un intrus essayant d'analyser les échantillons dans recherche de la bonne) ou des temps de connexion anormalement courts (ce qui pourrait signaler un intrus essayant de s'introduire par effraction en utilisant une technique de force brute qui implique un ordinateur essayant rapidement toutes les réponses possibles).
Le principal obstacle à la mise sur le marché de Dynahand, dit Renaud, est que la création d'un nouveau compte demande trop de travail manuel dans les coulisses. J'ai passé des heures et des heures à numériser des échantillons manuellement, dit-elle. Ce n'est pas grave parce que je testais une idée, mais une entreprise ne voudra pas le faire. Elle travaille maintenant sur des moyens de collecter et d'analyser automatiquement des échantillons d'écriture manuscrite.