Les mots de passe sur des images de Windows 8 facilement crackés
Rien de plus facile que de deviner le tracé à réaliser pour s'authentifier via le Picture Gesture Authentication (PGA). C'est ce qu'ont découvert des chercheurs américains sur cette technique d'identification. Imaginée pour Windows 8, cette dernière repose sur un ensemble de gestes composant lignes, cercles ou points, choisi par l'utilisateur et réalisé sur l'image de son choix.
Or les chercheurs viennent de montrer que les utilisateurs n'avaient pas beaucoup d'imagination pour choisir ces gestes. Etudier près de 700 mots de passe leur a ainsi permis de comprendre les identifications les plus utilisées. Ils ont même d'ailleurs pu en déduire quelques règles et pu mettre au point un moteur pensé pour deviner les identifications. Et ce moteur leur a permis de craquer près de la moitié des mots de passe utilisés sur des images vues pour la première fois...