Microsoft : le test de Rorschach pour les mots de passe

Le choix d'un mot de passe est toujours problématique en termes de sécurité informatique et demande à l'utilisateur un effort de mémoire voire d'imagination, à défaut de tomber dans la facilité avec un mot de passe peu robuste car facile à casser et dont le recours est décliné presque " à l'infini " (un mot de passe unique pour tout un ensemble de comptes).

Afin d'aider l'utilisateur, Microsoft Research s'attelle à la tache, sans accent circonflexe, avec un système actuellement en cours d'expérimentation.


Tout de même un peu déroutant au début
Ce système génère une série de dix taches d'encre similaires à celles utilisées dans le test de Rorschach. A la présentation d'une de ces taches, l'utilisateur qui s'est au préalable choisi un identifiant, laisse libre cours à son imagination pour déterminer ce qu'elle évoque pour lui, à l'instar d'un papillon par exemple. Il entre alors la première lettre et la dernière lettre de la représentation ainsi obtenue (p et n dans le cas d'un papillon), pour une opération qui sera réitérée jusqu'à saisie d'un mot de passe formé de 20 caractères.

A chaque fois que l'utilisateur se rend sur le site avec lequel il a créé son mot de passe, celui-ci lui est rappelé via la série de taches d'encre associées et au bout de quelques visites, la mémorisation du précieux sésame est rapidement assimilée assure-t-on.

La base de données mise à disposition sur le site inkblotpassword.com comporte près de 1 000 taches d'encre à l'interprétation très personnelle, soit des millions de combinaisons possibles pour obtenir un mot de passe. Microsoft envisage le recours à ce système avec OpenID, permettant à un utilisateur de s'authentifier auprès de plusieurs sites.


N.B : avant utilisation, le service expérimental de Microsoft requiert le choix d'un user id et l'identification de photographies de chats afin de s'assurer que l'utilisateur est bien humain (principe du système Captcha).