Le meilleur mot de passe est celui que tu ne connais pas toi-même

Trouvé via l’excellente newsletter de Dave Pell, Next Draft, cet article de Popular Science sur des chercheurs de l’Université de Stanford qui ont eu l’idée de mélanger des techniques de cryptographie et de neuroscience, de telle sorte qu’un utilisateur ne soit pas capable de livrer son mot de passe que ce soit de façon volontaire comme sous la menace, pour la simple et bonne raison qu’il ne le connait pas lui-même.

Le principe consiste à faire mémoriser à son cerveau, par l’intermédiaire d’un jeu, des séquences de touches sans même qu’il s’en rende compte. Pour vulgariser l’explication ci-dessous, imaginez une sorte de Guitar Hero sans la musique…

The system is based on an idea known as implicit learning, in which the brain subconsciously learns a pattern without consciously recognizing it. In tests, Stanford University researchers put test subjects in front of a computer game in which they had to catch falling objects on the screen by pressing a key, with each key corresponding to one of six positions on the screen.

The positions of the falling objects appeared to be random, but they weren’t. Buried in the game was a sequence of 30 successive positions that repeated more than 100 times over the course of 45 minutes of play. Their brains unconsciously learned this pattern, and by the end of their time at the console they were making fewer errors when they encountered this sequence — even though they had no idea the sequence was there.

La technique, même si pas encore tout à fait au point vu la phase “d’apprentissage” du code, semble plutôt efficace car d’après les chercheurs en question, la chance de percer la séquence de 30 positions en étudiant 100 utilisateurs non-stop pendant 1 an serait inférieure à 1 sur 60000.

On est d’accord, ce n’est clairement adapté au dévérouillage de votre iPhone, mais cela pourrait remplacer les systèmes d’authentifications biométriques (empreintes digitales ou scan rétinien) dans les zones très sécurisées. Si ça peut éviter aux méchants intrus de t’arracher l’oeil ou de te couper un doigt, moi, je vote pour.