L’odeur et le son pour remplacer votre mot de passe

Le mot de passe est aujourd’hui malheureusement un des maillons les plus faibles de la chaîne de sécurité. Trop court, il permet facilement d’être deviner. Trop long, il ne devient plus gérable par son propriétaire. Heureusement, de nouvelles solutions se dessinent pour relever ce défi.

Le mot de passe, une technique d’authentification à  abandonner

Le mot de passe est la technique la plus facile trouvée jusqu’à  ce jour pour authentifier une personne. Il a le mérite de pouvoir se combiner à  d’autres méthodes pour permettre finalement de parler d’authentification forte en combinant au moins deux cas parmi les 3 variantes que sont:

• Quelque chose que je sais. Exemple le mot de passe
• Quelque chose que je suis. Exemple la biométrie
• Quelque chose qu j’ai. Exemple une clé OTP (One Time Password)

Le jeu consiste alors à  trouver le meilleur compromis en jouant sur la combinaison de ces méthodes, la fréquence de changement du mot de passe ou même l’historique des mots de passe déjà  utilisés par exemple.

Aujourd’hui, le mot de passe – quelque chose que je sais – représente le cas le plus faible et devient logiquement la cible privilégiée des attaques et le phishing (hameçonnage) en est la démonstration la plus flagrante.

Pour ces maintes raisons, de nombreuses recherches sont en cours pour trouver la meilleure alternative alliant facilité et efficacité et dont voici 2 nouvelles voies annoncées récemment.

L’odeur pour s’authentifier

La biométrie s’attache jusqu’à  présent à  à  des caractéristiques géométriques issues en particulier de la main, des yeux ou de la face. Une étude récente propose de s’intéresser à  l’odeur pour nous identifier de manière univoque et certaine. Certes, la technique n’est pas nouvelle comme le démontre depuis plus d’un siècle la police en utilisant le flair des chiens mais le développement de la technologie permet dorénavant d’imaginer exploiter cette information de manière simple.

Ainsi, l’Université polytechnique de Madrid a pu démontré que cette technique avait un potentiel intéressant:

Photo Credit: talkingplant via Compfight cc

Body odor can vary considerably by actions such as diseases, diet changes or even the mood swings. However, the research carried out by the group of the GB2S of the UPM showed that, the analysis of a group of 13 people during 28 sessions have proven that recognizable patterns on each person body odor have an identification at rate error of 15%. This successful experiment and result confirms that odor biometric system as a novel technique with an enormous potential.

via  Universidad Politécnica de Madrid (UPM) – News

Découvert via cet article :  Vers un capteur biométrique des odeurs corporelles

Le son pour remplacer son mot de passe

Une autre technique récemment mise en évidence consiste à  utiliser son smartphone afin qu’il émette une empreinte sonore unique et pouvant se substituer à  la saisie du mot de passe. Cette idée vient d’une société israélienne,  SlickLogin, récemment rachetée par Google et qui a développé des systèmes d'identification des individus exploitant des smartphones et des sons à  haute fréquence.

Photo Credit: woodleywonderworks via Compfight cc

The idea behind SlickLogin was, at the very least, quite novel: to verify a user's identity and log them in, a website would play a uniquely generated, nearly-silent sound through your computer's speakers. An app running on your phone would pick up the sound, analyze it, and send the signal back to the site's server confirming that you are who you say you are — or, at least, someone who has that person's phone.

via  Google Acquires SlickLogin, The Sound-Based Password Alternative | TechCrunch

A lire également ici :

• Google rachète SlickLogin pour identifier les individus par le son
• SlickLogin | Security People Love
• SlickLogin, la nouvelle acquisition de Google