Près de 80% des Américains possèdent un smartphone et une proportion croissante d'entre eux utilisent un smartphone pour accéder à Internet, pas seulement lorsqu'ils sont en déplacement. Cela amène les gens à stocker des quantités considérables de données personnelles et privées sur leurs appareils mobiles.
Souvent, une seule couche de sécurité protège toutes ces données: courriers électroniques et messages texte, profils de réseaux sociaux, comptes bancaires et cartes de crédit, voire d’autres mots de passe pour les services en ligne. C'est le mot de passe qui déverrouille l'écran du smartphone. Habituellement, il s’agit de saisir un numéro ou de poser simplement le doigt sur un capteur.
Au cours des deux dernières années, mon groupe de recherche, mes collègues et moi avons conçu, créé et testé une meilleure méthode. Nous l'appelons «gestes de forme libre générés par l'utilisateur», ce qui signifie que les propriétaires de smartphones peuvent dessiner leur propre modèle de sécurité à l'écran. C'est une idée très simple qui est étonnamment sécurisée.
Améliorer la sécurité faible d'aujourd'hui
Il pourrait sembler que l'authentification biométrique, comme une empreinte digitale, pourrait être plus forte. Mais ce n’est pas le cas, car la plupart des systèmes qui autorisent un utilisateur à autoriser l’accès par empreinte digitale nécessitent également un code PIN ou un mot de passe en tant que méthode de sauvegarde alternative. Un utilisateur - ou un voleur - peut ignorer la méthode biométrique et simplement entrer (ou deviner) un code PIN ou un mot de passe.
Il peut être difficile d'entrer des mots de passe avec du texte avec précision sur les appareils mobiles, avec de petites touches «Maj» et d'autres boutons sur lesquels appuyer pour saisir des chiffres ou des signes de ponctuation. En conséquence, les gens ont tendance à utiliser plutôt des codes PIN, qui sont plus rapides mais beaucoup plus faciles à deviner, car ce sont des séquences courtes que les humains choisissent de manière prévisible: par exemple, en utilisant les dates de naissance. Certains appareils permettent aux utilisateurs de choisir un modèle de connexion par points sur une grille à l'écran. Toutefois, ceux-ci peuvent être encore moins sécurisés que les codes confidentiels à trois chiffres.
Comparée à d'autres méthodes, notre approche augmente considérablement la longueur et la complexité potentielles d'un mot de passe. Les utilisateurs dessinent simplement un motif sur tout un écran tactile, en utilisant n'importe quel nombre d'emplacements sur l'écran.
Dessins de mesure
Lorsque les utilisateurs dessinent une forme ou un motif sur l'écran, nous suivons leurs doigts, enregistrant où ils se déplacent et à quelle vitesse (ou lentement). Nous comparons cette piste à celle enregistrée lors de la configuration de la connexion basée sur les gestes. Cette protection peut être ajoutée uniquement par des modifications logicielles. il n'a pas besoin de matériel spécifique ni d'autres modifications sur les appareils à écran tactile existants. Les écrans tactiles devenant de plus en plus courants sur les ordinateurs portables, cette méthode pourrait également être utilisée pour les protéger.
Notre système permet également aux utilisateurs d’utiliser plus d’un doigt - bien que certains participants aient supposé à tort que faire des gestes simples avec plusieurs doigts serait plus sûr que le même geste avec un seul doigt. La clé pour améliorer la sécurité avec un ou plusieurs doigts est de concevoir un design difficile à deviner.
Facile à faire et à retenir, difficile à casser
Certaines personnes ayant participé à nos études ont créé des gestes pouvant être articulés sous forme de symboles, tels que des chiffres, des formes géométriques (comme un cylindre) et des notations musicales. Cela rendait les gribouillis compliqués - y compris ceux qui nécessitaient de lever les doigts (multistroke) - faciles à mémoriser.
Cette observation nous a incité à étudier et à créer de nouvelles façons d'essayer de deviner les mots de passe gestuels. Nous avons construit une liste de symboles possibles et les avons essayés. Mais même un symbole relativement simple, comme une croche, peut être dessiné de tellement de manières différentes que le calcul des variations possibles nécessite beaucoup de temps de calcul. Ceci est différent des mots de passe textuels, pour lesquels des variantes sont simples à essayer.
Remplacement de plusieurs mots de passe
Nos recherches vont au-delà d’un simple geste pour déverrouiller un smartphone. Nous avons exploré le potentiel des gens d'utiliser des griffonnages au lieu de mots de passe sur plusieurs sites Web. Il ne semblait pas plus difficile de se souvenir de plusieurs gestes que de rappeler des mots de passe différents pour chaque site.
En fait, c'était plus rapide: se connecter avec un geste prenait deux à six secondes moins de temps qu'avec un mot de passe textuel. Il est également plus rapide de générer un geste qu'un mot de passe: les gens passaient 42% moins de temps à générer des informations d'identification de geste que ceux que nous avons étudiés qui devaient créer de nouveaux mots de passe. Nous avons également constaté que les personnes pouvaient saisir des gestes sans y consacrer autant d'attention que nécessaire avec les mots de passe en texte.
Les interactions gestuelles sont populaires et prévalent sur les plates-formes mobiles, et font de plus en plus leur chemin vers les ordinateurs portables et les ordinateurs de bureau équipés d'écran tactile. Les propriétaires de ces types d'appareils pourraient bénéficier d'une méthode d'authentification rapide, simple et plus sécurisée comme la nôtre.
Cet article a été publié à l'origine sur The Conversation.
Janne Lindqvist, professeure adjointe de génie électrique et informatique, université Rutgers
