Les équipes de recherche et développement de Microsoft travaillent actuellement à de nouveaux types de mots de passe qui seraient plus faciles à mémoriser pour les utilisateurs et moins faciles à décrypter pour les pirates informatiques. Le principe ? Utiliser une image en lieu et place d’un mot, d’un morceau de texte ou d’une association lettres/chiffres. La technique ? Cliquer en plusieurs points sur une image donnée, ce qui correspond à sélectionner une série de pixels qui sont ensuite convertis en une suite aléatoire de chiffres et enregistrés comme mot de passe. Les utilisateurs n’ont plus qu’à se souvenir où et dans quel ordre ils ont cliqué. «Je ne pense pas qu’il soit possible de créer un mot de passe facile à mémoriser en 20 caractères», souligne Darko Kirovski, le spécialiste de la cryptographie chez Microsoft qui a présenté le prototype, cliquant sur une série de drapeaux. La plupart du temps, les utilisateurs d’ordinateurs ou d’Internet choisissent un nom ou un mot très simple en guise de mot de passe afin de pouvoir s’en souvenir sans problème. Ils peuvent généralement être découverts en très peu de temps – quelques minutes – par un pirate informatique ayant à sa disposition un logiciel capable de lancer une «attaque par dictionnaire». Ces systèmes, qui sont assez facilement téléchargeables sur le Web, permettent de deviner les mots de passe en faisant défiler tout un dictionnaire. Grâce au projet de Microsoft, on pourrait utiliser n’importe quelle image, mais plus elle serait complexe mieux ce serait, a souligné Kirovski. Il suffirait de «traiter» ces images – fixes ou vidéo – afin qu’elles soient compatibles avec le logiciel convertissant et cryptant les pixels en chiffres. Dans le milieu de la cryptographie, on relativise toutefois la portée de la démonstration de Microsoft. «C’est quelque chose sur lequel la communauté impliquée dans les systèmes de sécurité travaille depuis plus d’une dizaine d’années», explique Bruce Schneier, auteur de plusieurs ouvrages sur la cryptographie et chef du département technologie de Counterpane Internet Security. «L’idée de base, c’est qu’un cerveau se souvient mieux d’un visage que d’une suite de lettres ou de chiffres». Dans la plupart des cas, ce serait un système plus sûr parce que «les gens ont tendance à choisir des mots de passe idiots».