Tech

Windows 8 : Picture password, la protection des mots de passe par l’image

ActualitéClassé sous :informatique , Windows 8 , Microsoft

-

Microsoft fait le point sur son nouveau procédé de verrouillage du PC disponible avec la prochaine mouture de son système d'exploitation, Windows 8. Une protection, nommée picture password, qui associe une photo personnelle sur laquelle l'utilisateur dessine avec le bout du doigt des mouvements sur des zones précises.

Pour déverrouiller son PC, on dessine avec le doigt des traits pour relier des points d’intérêts d’une photo, ou des cercles pour les entourer. © DR

Twitter, Facebook, GMail, Windows Live, Messenger, Skype... Combien de comptes d'utilisateurs possédez-vous ? Et surtout, combien de mots de passe utilisez-vous ? Selon Dustin Ingalls, le responsable sécurité et identité de Microsoft, « un Américain dispose de 25 comptes, protégés par seulement six mots de passe ». Question de mémorisation... 

Une autre étude montre que les mots clés employés sont souvent les mêmes et très basiques, à l'image du plus utilisé qui n'est rien d'autre que 123456. Autant dire qu'un jour ou l'autre la sécurité n'est plus au rendez-vous. Et malheureusement, on n'a rien trouvé de mieux qu'un mot de passe alphanumérique...

C'était vrai jusqu'à ce que les ingénieurs de Microsoft se creusent les méninges et inventent le concept de « Picture password », autrement dit, un mot de passe sous forme d'image. Il sera exclusif à Windows 8, le prochain système d'exploitation de Microsoft, attendu pour le deuxième semestre 2012.

Une combinaison de lignes et des courbes pour protéger son PC

Précision importante, il ne s'agit pas d'un système de reconnaissance faciale, mais d'une innovation qui peut paraître totalement farfelue au premier abord.       

Concrètement, une photo ou une image quelconques s'affiche sur l'écran d'accueil du PC. Pour le déverrouiller, il faut effectuer une série de gestes avec le bout du doigt dans un ordre précis et directement sur la surface tactile de l'écran. Ainsi, s'il s'agit d'une photo de famille, vous pouvez encercler la tête de votre père, taper sur le nez de votre mère, etc. 

Comme le montre la vidéo ci-dessous. Le mot de passe est alors une combinaison de lignes, courbes, cercles, avec des directions différentes.

Sur cette vidéo, Zach Pace, de l’équipe de développement de Windows 8 présente (en anglais) le « picture password ». © YouTube / Microsoft

Ce procédé va beaucoup plus loin que le système de protection qui existe déjà sur les téléphones Android. Lui aussi permettant de relier des points en traçant des traits pour réaliser des formes basiques, comme le montre cette vidéo. Toutefois, les points sont imposés et leur nombre limité, comme le montre cette vidéo.

Les mouvements sont dessinés sur une grille de 100 par 100. Avec elle, le plus simple geste, par exemple, lorsque vous touchez l'écran pour le marquer d'un point, offre un potentiel de 10.000 possibilités. De même, l'ordre des mouvements multiplie par six le nombre des combinaisons.

À l'arrivée, cette méthode offre un nombre délirant de combinaisons possibles, tout en permettant de gagner du temps. « Alors qu'un mot de passe complexe de 8 caractères prend, au minimum, trente secondes pour être tapé. En réalisant quatre simples mouvements, les combinaisons sont multipliées par 4 et cela n'occupe l'utilisateur qu'une poignée de secondes » explique Zach Pace, un membre de l'équipe de développement de Windows 8.

Cela ne signifie pas pour autant qu'il n'y aura plus du tout de mots de passe une fois le PC déverrouillé. Simplement, il s'agit d'un gestionnaire de mots de passe qui s'occupera de les mémoriser, voire de les générer à votre place. Seul votre « picture password » sera nécessaire.

Les traits, courbes ou cercles sont dessinés sur une grille de 100x100. Un simple point sur cette grille offre un potentiel de 10.000 possibilités. © Microsoft

Pour montrer l'efficacité de ce système, Steven Sinofsky, le patron de la division Windows de Microsoft met en avant le travail de développement réalisé par ses ingénieurs sur ce « picture password ».

Le picture password, réservé aux écrans tactiles...

Dans son dernier billet, il donne la parole à Jeff Johnson, directeur du Développement, qui livre des astuces pour donner encore plus de puissance à ce « Picture password ». Il conseille de choisir une image comprenant plus de trois points d'intérêts. Il peut s'agir de visages ou d'objets placés sur la photo. Par exemple, avec une image comprenant 10 points d'intérêt, 2.744.000 combinaisons seront possibles ! Il explique également qu'il vaut mieux essuyer souvent l'écran pour en retirer les traces de doigt afin d'éviter que des personnes malintentionnées ne détectent les mouvements. Reste tout de même à savoir dans quelles directions ils ont été effectuées... 

Mais il y a tout de même un hic... Car, si Windows 8 est conçu pour fonctionner avec un écran tactile sur PC ou une tablette, il sera également disponible avec les ordinateurs dépourvus de cette capacité. Le « picture password » ne fonctionnera donc pas et l'on retrouvera le bon vieux mot de passe alphanumérique.