Ecrans, un site de Libération.fr

Dixit

Il faudra un jour faire un Copenhague de l’internet, qu’on convoque les FAI, pour qu’ils ferment l’accès à ces sites, et on règlerait accessoirement le problème de la création artistique.

Chantal Brunel

mercredi 12 décembre 2007 14:46

internet

Les mots de passe de Rorschach

par Astrid Girardeau

tags : Microsoft , sécurité

Très souvent, les internautes créent des mots de passe faciles (date de naissance, nom du chat, etc.) et utilisent les mêmes sur tout un ensemble de comptes. Le choix d’un mot de passe est en effet délicat, car il doit être suffisamment difficile pour ne pas être découvert facilement, mais pas trop complexe pour pouvoir s’en souvenir aisément.

Pour pallier cette problématique, Microsoft Research est en train d’expérimenter un système de création de mot de passe, l’Inkblot password, basé sur le célèbre test de Rorschach, ces tâches d’encre symétriques utilisées en psychologie pour étudier la personnalité des patients.

Testable ici, le système consiste, après avoir sélectionné un identifiant (1), à regarder dix tâches et à saisir pour chaque la première et la dernière lettre du mot auquel l’image fait penser. Par exemple « tt » pour « tête de mort » ou « pn » pour « papillon ». On construit ainsi un mot de passe de 20 caractères considéré comme fort et quasiment unique, car les dix images sont sélectionnées parmi un panel de mille images différentes qui, multipliées par le nombre d’interprétations, nombreuses selon les études de Microsoft, génère des millions de mots de passe possibles.

A chaque nouvelle visite, la série de tâches d’encre associées à son identifiant apparaît pour reconstruire le mot de passe. Si ce dernier peut paraître long et compliqué à se remémorer, Microsoft Research assure qu’au bout de quelques visites, l’utilisateur l’aura naturellement mémorisé. Pourtant, on peut douter de son succès quand on voit la difficulté à se souvenir des vingt mots attribués, même quelques heures plus tard.

Inkblot password est compatible avec le protocole OpenID, qui permet d’avoir un seul mot de passe pour plusieurs comptes.

(1) Pour accèder au service, il faut sélectionner les images de chats parmi les douze images affichées. Une sorte de captcha pour éviter l’inscription de bot.