MàJ 2 : Telepathwords fonctionne à nouveau.
MàJ : le service semble rencontrer des problèmes et ne fonctionne plus correctement comme lors de nos tests. Une option à cocher a par ailleurs été ajoutée afin d'enregistrer ou non les caractères saisis et les envoyer dans un fichier (log) chiffré qui est sauvegardé sur les serveurs de Microsoft Research. Reste maintenant à attendre le retour à la normale pour Telepathwords.
---
Mise en ligne par Microsoft Research, Telepathwords est un outil qui permet de tester la robustesse d'un mot de passe.
Après la saisie du premier caractère d'un mot de passe, Telepathwords fait trois prédictions sur le caractère qui suivra et ainsi de suite jusqu'à la saisie complète du mot de passe. Au final, le mot de passe saisi est surmonté d'une série de croix qui indiquent quels caractères ont été devinés (ou pas si ce n'est pas une croix).
Telepathwords connaît aussi des habitudes de substitution qui consistent par exemple à remplacer un S par le signe $, mettre un astérisque entre les lettres d'un mot familier. Le problème est que les attaquants potentiels ont aussi intégré l'existence de telles manœuvres.
Plusieurs centaines d'employés de Microsoft ont testé l'outil afin de parfaire sa connaissance et l'entraîner à détecter des habitudes dans les choix des mots de passe.
À noter que pour les prédictions, le caractère saisi est envoyé à un serveur de Microsoft Research. Des données sur les mouvements de la souris et le temps mis pour ajouter ou supprimer des caractères sont également transmises. Elles sont chiffrées dans le navigateur Web.
Un log est en outre constitué. Il ne contient pas les caractères réellement saisis mais indique si chaque caractère était parmi ceux prédits par le système.
