La multiplication des mots de passe est souvent considérée comme un frein au développement de politiques de sécurité. Carson Brown un développeur et une équipe de chercheurs de l'Université Carleton à Ottawa au Canada ont travaillé sur une solution appelée « authentification par la description » (authentication narrative). Elle a été présentée en septembre dernier lors de l'évènement New Security Paradigms Workshop.

Enregistrer les activités pour identifier

Cette technologie repose sur un logiciel qui fonctionne en arrière-plan sur un PC ou un smartphone, et qui est chargé d'enregistrer les activités de l'utilisateur. A partir de ces informations, le logiciel est capable de poser des questions sur les activités pour identifier la personne. Ainsi, sur un jeu, il peut consigner le titre du jeu, combien de temps la personne y a joué ou quand il s'est arrêté. Le logiciel peut aussi enregistrer les activités sur un réseau social par exemple. Il peut ensuite poser des questions sur l'activité pour authentifier la personne. Cette dernière peut personnaliser ces questions avec d'autres évènements, mariage, naissance, voyages, etc.

Un travail exploratoire

Carson Brown a expliqué à nos confrères d'Ottawa Citizen que « l'authentification avec des mots de passe appartient au passé et qu'il faut s'orienter vers l'identité avec comme question : comment on identifie quelqu'un dans la vraie vie ? ». Il ajoute « pour cela, vous pouvez analyser ses manières, la façon dont il regarde ou dont il se comporte. Ce sont des choses que les ordinateurs peuvent faire aussi bien à travers des données publiques que des informations plus personnelles ». Le développeur reconnaît que ses travaux sont exploratoires et que le logiciel n'est pour l'instant qu'au stade du développement, mais il ouvre des perspectives pour le remplacement des mots de passe.