Passer au contenu

Le test de Roschach remplacera-t-il le Captcha ?

Des scientifiques recherchent actuellement un nouveau système pour remplacer le célèbre Captcha. Ils espèrent utiliser le test psychologique de Rorschach pour déjouer les attaques des bots.

Avant toute chose, revenons sur les notions de test de Rorschach et de Captcha. Le test de Rorschach est une technique utilisée en psychologie qui présente un ensemble de taches symétriques. La personne testée doit tout simplement décrire ce qu’elle y voit, il n’existe pas de ‘bonne’ réponse car chacun perçoit ce qu’il veut. Le test du Rorschach a d’ailleurs inspiré l’un des plus célèbres anti-héros de l’histoire des comics. Un captcha est lui un système de sécurité qui va vous demander de recopier dans un champ de texte les chiffres et lettres qui sont affichés sur une image. C’est un bon moyen de se protéger des bots.

Taches de sécurité

Mais alors, comment un test psychologique pourrait remplacer un système de sécurité déjà éprouvé, et pourquoi ? Tout d’abord, à la question pourquoi, nous pourrions répondre ceci : le captcha, même si efficace, n’est pas toujours de bonne qualité et il faut parfois s’y prendre à plusieurs reprises avant de réussir à recopier un message tout compressé et illisible. Maintenant, voici comment le test de Rorschach pourrait être utilisé. Le système, baptisé GOTCHA (“Generating panOptic Turing Tests to Tell Computers and Humans Apart“), va proposer des taches symétriques à l’internaute. Celui-ci devra décrire chaque dessin (une dizaine en tout) avec une phrase. Plus tard, il devra faire correspondre ces descriptions qu’il a lui-même données avec les dessins. Ce niveau de réflexion ne peut pas être atteint pas un bot qui se retrouverait ainsi bloqué aux portes du site.

Trop difficile pour un humain…

Seul problème, le système ne semble pas retenir que les bots ! Après une série de tests effectués sur des être humains, il semble que ceux-ci soient assez peu à réussir à passer l’étape de sécurité. Sur 70 cobayes, seulement 17 ont été capables d’associer descriptions et dessins après une période de 10 jours. 69 % (environ 50 personnes) ont été capables de réaliser au moins cinq associations correctes, les 30 autres pourcents ont, eux, été mis en échec par le test. Si GOTCHA était mis en place sur tous les sites, il faudrait une sacrée mémoire pour tout retenir correctement ! Ces chiffres sont assez peu encourageants et GOTCHA ne semble donc pas encore prêt à remplacer captcha.

Le projet n’est pas pour autant abandonné et d’autres recherches seront effectuées pour le rendre plus proche de l’utilisateur sans pour autant le rendre moins sécurisé. A l’avenir, il se pourrait que GOTCHA devienne une sécurité optionnelle couplée avec captcha car il ne faut pas frustrer l’utilisateur en l’empêchant de se connecter. Captcha est encore loin de céder sa place sur le trône.

(source)

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Opera One - Navigateur web boosté à l’IA
Opera One - Navigateur web boosté à l’IA
Par : Opera
4 commentaires
4 commentaires
  1. Ok donc c’est inutile…
    En plus je ne vois pas en quoi une tâche qui n’a pas de signification à proprement parler peut devenir une référence de sécurité. Au final,l’algorithme devra procéder à une vérification exacte.

    Les tests par association d’objets sous forme de mini jeux sont beaucoup plus intéressant et ludique car ils allient un déplacement et une correspondance logique difficile à réaliser par un bot.

    http://www.pcworld.fr/internet/actualites,le-captcha-renouvelle-est-tant-mieux,527491,1.htm

    1. Chacun donne à chaque dessin la signification qu’il souhaite. C’est par la suite qu’il doit faire correspondre dessin et description, le procédé est donc long et compliqué mais au moins il semble très sécurisé.

  2. L’UX et les questions d’accessibilité (en particulier cognitive) n’étaient déjà pas pris en compte dans le captcha, là ça va être pire. L’usager ne devrait pas prouver qu’il est humain pour accéder à un service quel qu’il soit.

    Il me parait plus pertinent de s’attaquer aux robots eux-mêmes en les piégeant. Je pense particulièrement aux essais menés par des développeurs de spip qui consistent à mettre dans le code un champ invisible pour l’usager mais rempli automatiquement par les bots http://www.gazelle-du-web.com/ergonomie/captcha-invisible-honetpoy-pot-de-miel/.

  3. “Chacun donne à chaque dessin la signification qu’il souhaite. C’est par la suite qu’il doit faire correspondre dessin et description, le procédé est donc long et compliqué mais au moins il semble très sécurisé.”

    Certes mais dans ce cas ça ne s’appelle plus un test de Rorschach mais une reconnaissance de forme classique, dans la mesure ou dans le vrai test, “il n’existe pas de ‘bonne’ réponse car chacun perçoit ce qu’il veut” ou autrement dit un bot qui répond n’importe quoi ne serait pas dans l’erreur.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *