TIC
- Information et Communication
- Informatique
La théorie du chaos au service de la sécurité informatique
- Tweeter
-
-
2 avis :
Le renforcement de la sécurité des mots de passe renvoie à un paradoxe : les humains ont une mémoire limitée et les ordinateurs ont la capacité de déchiffrer de nombreux mots de passe automatiquement. Pour renforcer la sécurité des codes secrets, Sergej Flach, chercheur à l'Institut Max Planck en Allemagne propose d'en rendre une partie indéchiffrable pour un ordinateur, pendant que l'autre partie - la plus simple - restera mémorisée par l'utilisateur. Pour ce faire, il propose d'utiliser les Captchas, des images uniquement lisibles par les individus, en renforçant leur sécurité grâce à un cryptage basé sur un système dynamique inspiré de la physique.
Interrogé par l'Atelier, Sergej Flach explique que "le processus est simple pour l'utilisateur. Dans un premier temps il définit son mot de passe et le sépare en deux. Il rentre ensuite la seconde partie dans un logiciel hébergé localement ou sur la Toile, et cette seconde partie sera transformée en Captcha". Mais ce n'est pas tout, car même l'image est cryptée. "En effet le logiciel va simuler dans l'image un processus chaotique basé sur un système dynamique, ou plus simplement, une sorte de champ magnétique qui va désolidariser les pixels", poursuit Sergej Flach. Pour accéder à la seconde partie de son mot de passe, l'utilisateur devra ainsi rentrer la première partie dans le programme qui désactivera ce "champ magnétique", ce qui lui permettra de lire la seconde partie de son code, dans une image Captcha.
Une fois ce processus enclenché, il est impossible pour quiconque d'accéder à une partie d'un mot de passe, et donc de le pirater. En effet, l'image qui la contient est stockée sous sa forme altérée, empêchant tout humain ou machine de pouvoir la décrypter. Enfin, comme un utilisateur doit rentrer deux mots de passe en deux étapes, le double processus renforce la sécurité quant à l'accès à un espace personnel. "Nous espérons que cette approche ouvrira de nombreuses voies aux processus de cryptage, puisque c'est une des rares fois où un ordinateur n'est pas capable de reconstituer un code". Conclut Sergej Flach.
Noter cet article :
Vous serez certainement intéressé par ces articles :
Edito : Doit-on avoir peur de l’intelligence artificielle ?
Il y a quelques semaines, l’affaire dite « de l’IA consciente » a eu un grand retentissement médiatique dans la Silicon Valley et plus largement dans la communauté scientifique anglo-saxonne. Même ...
Manipuler les atomes un à un pour avancer vers l'ordinateur quantique…
Des chercheurs de l'Université de Melbourne, de l'Université de Nouvelle-Galles du Sud et de l'Institut royal de technologie de Melbourne en Australie, associés à leurs collègues du ...
Une IA capable de prévoir une forte pluie une heure trente à l'avance
L'outil d'IA DeepMind, développé par Google, a utilisé un outil d'apprentissage profond appelé DGMR capable de prédire la probabilité de pluie dans les 90 prochaines minutes - l'un des défis les ...
Recommander cet article :
- Nombre de consultations : 967
- Publié dans : Informatique
- Partager :
