Nous l’avons vu hier dans cet article, Microsoft propose sous son système d’exploitation Windows 8 une option d’identification par image, Picture Password, et revient sur cette fonctionnalité.
Suite au billet sur la fonction Picture Password publié sur son blog dédié à Windows 8, Microsoft a reçu de nombreux commentaires et questions. Des internautes se demandent ainsi quels sont les meilleurs moyens de choisir une bonne image et les gestes associés comme mot de passe.
Mais tout d’abord, petit rappel. Picture Password permet une identification via une photo que l’utilisateur a choisi et sur laquelle il doit effectuer une série de 3 gestes, avec des cercles, lignes droites et/ou points, comme l’illustration ci-dessous.
Jeff Johnson, Directeur du Développement de l’équipe Expérience Utilisateur sous Windows 8 explique ce qui pour lui constitue les bonnes pratiques quant aux choix de l’image et des gestes associés pour la fonction Picture Password :
Il convient ainsi de choisir une photo qui contient au moins 10 points d’intérêts, c’est-à-dire des points dont tout le monde ou presque pense qu’ils peuvent servir de base à un geste.
L’utilisation de gestes et séquences aléatoires est aussi préconisé. Employer 3 lignes pour les 3 gestes de la fonction Picture Password rend par exemple plus vulnérable aux hackers.
Lorsque le point, la ligne et le cercle sont choisis, il est nécessaire de choisir leur ordre de façon aléatoire.
Pour le cercle, choisir de le tracer dans le sens des aiguilles d’une montre ou dans le sens contraire, et créer un cercle de taille plus importante ou inférieure à ce qui semble logique.
Pour la ligne, on trace souvent d’instinct de gauche à droite mais il vaut mieux là encore choisir le sens et l’orientation aléatoirement.
Et bien sûr, Jeff Johnson conseille des comportements valables pour d’autres types de sécurisation. Ainsi, il est conseillé de vérifier que personne ne peut intercepter du regard les gestes Picture Password lors de l’identification. De même, il est préférable que la machine/ordinateur se trouve dans un endroit accessible à peu de monde. Si l’on possède une dalle tactile et dessine les gestes avec les doigts à l’écran, il est aussi conseillé de nettoyer régulièrement ce dernier, en regardant périodiquement de façon oblique l’écran afin de voir si les gestes de Picture Password peuvent être discernables.
Les équipes de Microsoft se sont penchées sur la possibilité de réduire l’image et son sens de rotation pour Picture Password, mais après expérimentations, il s’avère que c’est pas plus sécurisé.
Jeff Johnson explique par la suite à l’aide d’exemples comment le fait d’utiliser une image pour mot de passe est aussi sécurisé qu’un mot de passe composé de caractères à entrer au clavier.
Retrouvez l’actualité liée à Windows 8 via cette page.
[Source : Building Windows 8 et LaptopSpirit]
Une réponse à “Windows 8 : Microsoft revient sur Picture Password et la sécurité liée”
« Pour le cercle, choisir de le tracer dans le sens des aiguilles d’une montre ou dans le sens contraire. »
Sans blague… cela veut dire qu’il y a un sens horaire et un sens trigonométrique ? Vivement 2012 pour de nouvelles inventions.
Sinon, vous pouvez aussi tracer votre cercle sous forme de segment. Qu’est ce que c’est que ce conseil de…