Les mots de passe image de Windows 8 ne sont pas sécurisés

Avec Windows 8 est apparu un nouveau mode de verrouillage de l'appareil, le mot de passe image. Sur une image choisie, il vous faut effectuer les gestes définis lors de la mise en place du mot de passe pour déverrouiller. Pratique, cette technique est malheureusement peu sécurisée.

Ce sont des chercheurs des Universités d’Etat d’Arizona et du Delaware qui ont mis la chose en évidence. Pour définir ce mot de passe, il faut effectuer trois gestes – ni plus ni moins – prédéfinis par le système – le cercle, la ligne ou le clic – sur une photo choisie par vos soins où ceux de Windows.

Cette limitation dans les gestes, d’une part, et l’utilisation d’une photo d’autre part font de ce mot de passe image un moyen de verrouillage fort peu sécurisé. En effet, il apparaît que, d’instinct, nous nous concentrons sur les points d’intérêt de l’image (un visage, un nez, un objet proéminent, etc).

Sur presque 700 interrogés, à peine 10% affirment effectuer leurs gestes sans tenir compte de l’image, 60,3% cherchent des « objets spéciaux », 22,1% des « formes spéciales » et 8,3% des « couleurs différentes ». Avec ces constations, les chercheurs ont conçu un algorithme capable de donner les gestes les plus susceptibles d’être utilisés. Avec la limite des 5 tentatives en tête, ceux-ci sont parvenus à déverrouiller 48% des mots de passe image avec la première série de données et 24% avec la seconde.

Cela ne signifie pas pour autant que le système soit caduque mais simplement que vous devez éviter les photos de famille par exemple et de trop vous reposer sur le contenu de l’image elle-même.

Tags :Sources :Tech Digest
Dernières Questions sur UberGizmo Help
  1. La différence entre le titre et la conclusion est plutôt marrante je trouve.

    Mais sinon c’est pas vraiment la technique qui est peu sécurisée, c’est plutôt la manière de l’utiliser.

    Après c’est comme les mots de passe texte, avec beaucoup de gens qui mettent « 123456 » « azerty » ou encore leur date de naissance.

  2. Le titre est incomplet, ça devrait être :

    « Les mots de passe image de Windows 8 ne sont pas sécurisés SI VOUS EN FAITES MAUVAIS USAGE ».

    Dire que ce système est mauvais, c’est comme dire que celui des mots de passe sous forme de caractères (dans un champ de saisie) sont mauvais également.

    Ça peut l’être, mais seulement si les gens en ont un mauvais usage. Si au lieu de mettre des lettres (maj + min), des chiffres et des symboles spéciaux, les gens se contentent d’écrire « password » ou « 12345 », alors dans ce cas ils risquent le même type de problèmes que ceux évoqués dans l’article.

    Bref, ça sent un peu l’amateurisme par ici, ces derniers temps…

    1. Mon commentaire fait un peu doublon avec le premier, mais c’est juste parce que je me suis fais doublé et que je n’avais pas vu le message de Cyb :)

    2. C’est pas tout à fait pareil.
      – Quand tu met 12345 tu as conscience que c’est facile à exploiter.
      – Sur un geste ou tu relies l’urne familiale de la cheminée (glamour !) au nez d’une personne de la photo, tu as l’impression d’avoir vraiment personnalisé ton code : personne que tu connais, objet sentimental… Ce sont des éléments qui ne parlent qu’à toi, un peu comme le nom du chien dans la question secrète.

      Ici c’est une analyse du comportement qui est faite (je lie instinctivement des éléments visuellement très présents de la photo pour les retrouver facilement)

  3. En meme temps je me dis que si on utilise une image spécifique pour mettre un code secret, c’est justement pour se concentrer sur les points important de l’image ( sinon pourquoi une image a la place d’une autre, et même pourquoi une image tout court, autant faire un dessins sur un tableau blanc ).

  4. Un système de mot de passe sur mobile n’est jamais sécurisé. Si l’on veut récupérer des infos sur une tablette, on y arrive forcément.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité