Des chercheurs suisses travaillent sur une authentification en deux étapes moins pénible

Le principe, c’est d’utiliser le bruit ambiant pour s’assurer que vous vous trouvez au même endroit que l’ordinateur qui se connecte à votre compte.

Laptop  salon pixabay

Etant donné les dangers qui rodent sur la toile, il est plus que jamais recommandé d’utiliser les systèmes de vérification en deux étapes tant que cela est possible. L’ennui, c’est que ces systèmes sont souvent pénibles à utiliser.

Généralement, la seconde étape (la première étant la saisie d’un identifiant et d’un mot de passe) consiste saisir un code de sécurité unique qui est envoyé par SMS à votre téléphone. De cette manière, le service qui vous authentifie est plus sûr qu’il s’agit bien de vous.

Mais cela est assez pénible, sans compter le fait que si vous n’êtes pas assez rapide, vous devrez saisir un nouveau code puisque la validité du code de sécurité envoyé par SMS n’est généralement que de quelques minutes.

Cependant, un système appelé « Sound-proof » pourrait améliorer cela. Inspirés par l’application Shazam, des chercheurs de l’institut fédéral de technologie de Zurich ont développé celui-ci dans le but de rendre l’authentification en deux étapes moins pénible pour l’utilisateur.

A la place du code de sécurité, la seconde étape de vérification va consister à l’enregistrement du bruit ambiant (les voitures dehors, le son de votre radio, le bruit de la climatisation, etc.) au niveau de votre navigateur ainsi que sur votre appareil, par le biais d’une application. Le tout se fait automatiquement, ce qui fait que vous n’avez pas besoin de déverrouiller votre smartphone.

Sound-proof génère deux signatures à partir des quelques secondes enregistrées par le navigateur ainsi que de celles enregistrées automatiquement par le téléphone. Et si celles-ci correspondent, cela signifie que le smartphone et la machine qui tente de se connecter sont au même endroit, et l’utilisateur est authentifié.

Pour le moment, le projet n’est qu’au stade de recherches et quelques défauts sont déjà identifiés : par exemple, si l’internaute qui tente de vous hacker se trouve dans la même pièce, il pourrait passer la vérification. Mais utiliser Sound-Proof pourrait s’avérer déjà plus sécuritaire que le fait de se contenter d’une authentification à une seule étape.

Et dans une étude menée par les mêmes chercheurs, il a été découvert que les utilisateurs seraient plus susceptibles d’utiliser un système comme Sound-Proof, plutôt que d’utiliser l’authentification à deux étapes de Google si ils avaient le choix.

(Source)


Nos dernières vidéos

6 commentaires

  1. Moui. J’apprécie les travaux de recherche, ça peut donner des idées à d’autres, mais dans ce cas je suis sceptique.
    Déjà, parce que la qualité des micros n’est pas suffisante.
    Ensuite, parce qu’il faudrait qu’ils isolent le bruit de fond du bruit des gens qui parlent. Dans un open space par exemple, le bruit de fond peut énormément varier selon le moment.
    Enfin, parce que ce n’est pas une méthode fiable. elle est basée sur des analyses qui par définition peuvent se tromper, avoir des biais, etc, contrairement au code reçu par SMS.

    J’aurais préféré un système où le téléphone est connecté à l’ordinateur et dès la réception du SMS le code serait transmis à l’ordinateur pour débloquer la seconde étape d’authentification.
    Ce serait hyper transparent pour l’utilisateur qui n’aurait plus rien à faire que taper son mot de passe, le seul inconvénient qui est déjà là actuellement, c’est le délai d’attente du SMS.

    • pourquoi distinguer le fond ambiant des voix ? Pas besoin, du moment que les 2 appareils captent la meme chose ..

  2. Personnellement je n’installerai jamais une appli capable d’écouter la pièce dans laquelle je suis dans que je n’aie à intervenir.
    On n’a pas besoin d’une occasion de plus de se faire espionner…

    • Tu sais, quasiment toutes les applis de ton mobile sont capables d’écouter ton micro, sans que tu le saches … là au moins c’est clair et pas caché

  3. Pingback: Des chercheurs suisses travaillent sur une authentification en deux étapes moins pénible | Veille juridique

Send this to a friend