Nouveau système de protection des mots de passe d’image à l’aide d’une distorsion réglable

Nouveau système de protection des mots de passe d'image à l'aide d'une distorsion réglable

Configuration du système et interface utilisateur d’EYEDi : (a) Tout d’abord, un utilisateur légitime enregistre plusieurs images clés à partir de son appareil mobile ou de son PC. Dans notre expérience, le nombre d’images clés était de cinq. Pour simplifier, cette illustration montre trois images clés. L’image clé est stockée dans une base de données et l’expérimentateur prépare à l’avance une image factice. (b) L’image clé est recadrée au hasard à une taille de 4/5. Le traitement du recadrage rend difficile pour l’attaquant de trouver l’indice puisque les points caractéristiques de l’image clé apparaissent et disparaissent à chaque authentification. (c) Trois filtres de traitement d’image, gaussien, postérisation et mosaïque, sont appliqués de manière aléatoire à l’image clé. (d) Les forces des trois filtres sont calculées à partir de la courbe de classification estimée à partir des données d’authentification passées. (e) Les images clés et les images factices déformées par le recadrage et le filtrage sont présentées sur l’écran d’authentification dans un ordre aléatoire. (f) L’utilisateur sélectionne les images clés à partir de l’écran pour s’authentifier. L’utilisateur légitime se souviendra de nombreuses caractéristiques d’image clés en utilisant des souvenirs familiers de ces images clés comme repères. Les attaquants peuvent enregistrer toutes les images sélectionnées par une caméra enregistrant l’écran d’authentification d’un utilisateur légitime. L’attaquant tente de percer l’authentification basée sur les caractéristiques contenues dans les images enregistrées mais ne peut pas trouver l’image clé en raison de la perte de points caractéristiques causée par le recadrage et divers changements de distorsion. Crédit : Accès IEEE (2022). DOI : 10.1109/ACCESS.2021.3138093

Des scientifiques de la Faculté d’ingénierie, de l’information et des systèmes de l’Université de Tsukuba proposent une alternative aux mots de passe textuels en utilisant une méthode d’authentification graphique améliorée. En déformant aléatoirement les images clés différemment à chaque fois, le système est beaucoup plus sécurisé contre les pirates de mots de passe, même s’ils peuvent voir l’écran de l’utilisateur. Ce travail peut conduire à des améliorations significatives de la sécurité sur Internet.

Bien que les mots de passe textuels soient un pilier de la vie moderne sur Internet, ils représentent une vulnérabilité majeure dans l’Internet mondial. Pour s’en souvenir, les gens choisissent souvent des mots de passe trop simples et qui peuvent être facilement déchiffrés par de mauvais acteurs. Une solution proposée consiste à utiliser à la place un ensemble d’images, appelées “images clés”. Pour se connecter, l’utilisateur choisit ses images de clé secrète parmi une série d’images. Bien qu’elle soit facile à mémoriser et relativement sûre, cette approche est toujours sensible à ce qu’on appelle des “attaques par-dessus l’épaule”, dans lesquelles quelqu’un regarde l’écran. Ainsi, une nouvelle approche est nécessaire pour aider à rendre l’authentification graphique plus résistante à ces vulnérabilités.

Maintenant, des chercheurs de l’Université de Tsukuba ont introduit le système “Estimating Your Encodable Distorted images” (EYEDi). EYEDi fonctionne en générant des versions déformées des images clés lors de chaque connexion en appliquant plusieurs filtres de traitement d’image. Même si l’ordinateur a été compromis avec un programme de capture d’écran, qui permet à un pirate de voir l’écran de l’utilisateur, il ne serait toujours pas en mesure de discerner les images clés d’origine. “Bien que certaines méthodes de distorsion d’image aient été proposées, ces méthodes ne peuvent pas empêcher l’enregistrement par caméra ou les attaques par capture d’écran, car les images clés sont les mêmes à chaque fois”, explique l’auteur, le professeur Keiichi Zempo.






Crédit : Université de Tsukuba

Pour s’inscrire à l’aide du système EYEDi, cinq images clés sont choisies. Ensuite, pour se connecter, une grille 5×5 d’images s’affiche. Les images clés sont recadrées et déformées de manière aléatoire avec un filtre différent à chaque fois. L’équipe a testé le système avec 20 utilisateurs au cours de 300 attaques de capture d’écran simulées, en utilisant une caméra regardant par-dessus leur épaule. Ils ont découvert qu’EYEDi empêchait mieux le piratage que les méthodes graphiques précédentes. Le système peut également ajuster dynamiquement la force de la distorsion pour s’assurer que seuls les utilisateurs autorisés peuvent se connecter. “Les humains sont très doués pour reconnaître les caractéristiques importantes de leurs images clés choisies, même avec des filtres de distorsion aléatoires appliqués”, explique l’auteur, le professeur Keiichi Zempo. Cette recherche peut aider à sécuriser les sites Web à mesure que l’authentification graphique se généralise.


Imagerie à travers des diffuseurs aléatoires instantanément sans ordinateur


Plus d’information:
Takayuki Kawamura et al, EYEDi : schéma d’authentification graphique d’estimation de vos images déformées encodables pour prévenir les attaques par capture d’écran, Accès IEEE (2022). DOI : 10.1109/ACCESS.2021.3138093

Fourni par l’Université de Tsukuba

Citation: Nouveau système de protection des mots de passe d’image à l’aide d’une distorsion réglable (2022, 24 mars) récupéré le 24 mars 2022 sur https://techxplore.com/news/2022-03-picture-passwords-adjustable-distortion.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.