Share
Un système d’authentification forte qui n’utilise que les sons ambiants

Un système d’authentification forte qui n’utilise que les sons ambiants

Le problème lorsque l’on souhaite protéger l’accès à un compte sur Internet, c’est que l’on doit s’assurer que l’on ne laisse bien accéder que les personnes autorisées. Pour cela, un système d’identifiant couplé à un mot de passe est généralement mis en place, mais il suffit que le mot de passe soit connu ou deviné pour que la sécurité mise en place s’effondre.

De ce fait, certaines entreprises du Web proposent un système d’authentification forte qui requiert au moins deux facteurs d’authentification, comme par exemple le traditionnel mot de passe, suivi d’un code à saisir qui sera envoyé sur votre mobile et qu’il faudra taper sur votre ordinateur. Une procédure fastidieuse qui pourrait bientôt appartenir au passé grâce à l’idée toute simple de ces chercheurs suisses.

Sound-Proof permet de vérifier que vous êtes bien la personne qui tente de se connecter à un compte sur ordinateur en comparant les bruits ambiants enregistrés par votre ordinateur et votre mobile.

Le processus est automatisé, pas besoin de faire quoi que ce soit pour l'utilisateur
Le processus est automatisé, pas besoin de faire quoi que ce soit pour l’utilisateur

Si les deux correspondent, cela signifie que vous êtes physiquement au même endroit et que c’est bien vous qui tentez de vous connecter à votre compte protégé.

Ainsi, nul besoin d’une saisie de code fastidieuse ni même d’opérer une étape supplémentaire dans le processus « normal » d’authentification : Sound-Proof s’assure de la double-authentification sans que vous n’ayez autre chose à faire que de tenter de vous connecter, le processus d’analyse de l’ambiance sonore se faisant sans action de votre part.

Une idée qui pourrait permettre de mieux protéger nos accès à nos données personnelles, sans pour autant que cela ne soit plus contraignant pour les utilisateurs. Qui dit mieux ?

Source

6 Commentaires sur cet article

  1. Yamikan

    Et si au travail je laisse mon portable à côté du PC pendant une petite visite au toilette ça ce passe comment ?

    Répondre
  2. Guychard

    Et comment fait-on quand le portable n’est pas disponible pour cause d’oubli, de batterie déchargée, de panne… ?

    Répondre
    • Le principe de la double authentification, c’est que ton téléphone fonctionne et est à côté de toi. Là c’est une amélioration du principe, ça n’enlève pas tous les défauts.

      Répondre
  3. zalsalamel

    C’est pratique mais c’est un point d’entrée à une mise sur écoute avec la jonction en plus des données pc et smartphone…

    Répondre
  4. Mouai. Fin bon, j’attends 3h du matin et j’ai bien 7 chances sur 8 que le silence match avec ton portable. Et tout ça sans aucune compétences en hack. Juste un peu de bon sens ;P.

    En même temps c’est toujours le même problème. La sécurité forte réclame des efforts. Et la facilitée d’accès réduit la sécurité. C’est un équilibre à trouver.

    Et puis bon, avoir un petit mouchard qui choppe le son de mon téléphone ET de mon laptop. Très peu pour moi ;).

    Répondre
  5. Je ne comprends pas vraiment comment l’on puisse parler, voire encenser, à tout le moins promotionner, ce type d’informations sans soulever ce foutu problème d’éthique qui encombrerait les pages internet et nuirait au référencement, cet espèce en voie de disparition grâce au merveilleux travail du GAFAM et ses amis et que certains extrémistes appellent encore « la vie privée ». Un truc qui scanne l’ambiance sonore de mon logement ? Cette idée est aussi flippante que cette box internet qui définit l’humeur de son utilisateur. Faites un geste pour le Web 3.0 : déconnectez-vous.

    Répondre

Laisser un commentaire