Un nouveau service, Vidoop, vient de mettre en place une approche originale pour la sécurisation d’un site : l’absence de mot de passe. Basée sur un moyen simple (Image Shield), le choix d’une série d’images. On parle de CAPTCHA cognitif, ce qui demande un petit décryptage…
Le principe
Au moment de l’inscription au service, il vous suffit de choisir un identifiant, aucun mot de passe, mais par contre 3 thèmes que vous appréciez, parmis une série proposée.
Par exemple, fleurs, oiseaux et statues.
A chaque fois que vous voulez vous connecter, vous entrez votre identifiant (classique). Là où cela devient original, c’est qu’il ne vous demande pas de mot de passe (normal, vous n’en avez pas), mais vous propose une série d’images au hasard, prises dans leur stock, avec une lettre associée à chacune.
Les images changent à chaque fois, les lettres associées aussi. Vous retrouverez par contre toujours dans la série proposée un oiseau, une fleur et une statue…
Exemple
J’ai ici simplifié (et mis mes propres photos), le système propose en fait 12 images, pour multiplier les fausses réponses…
Vous devrez donc entrer le mot de passe correspondant à vos thèmes retenus, dans l’ordre, soit, dans notre cas, GSA.
La fois suivante, vous aurez ceci :
Votre mot de passe deviendra donc TKZ…
Idée à suivre…
Comme ils l’annoncent sur leur site : vous n’avez donc pas besoin de vous souvenir d’un mot de passe, puisqu’il n’existe pas….
Si l’idée est sympathique, on pourra lui reprocher plusieurs défauts.
Tout d’abord, il est impératif de mémoriser que vous aimez les fleurs, les oiseaux et les statues, dans cet ordre précis sinon vous êtes refoulé. C’est, ceci dit, sans doute plus simple que de se souvenir que votre mot de passe habituel, qui est BgVQZAs9 ou AgRUaF10…
Ensuite, en terme d’accessibilité, c’est pour le moins léger. Par définition, les non voyants ne verront pas les images, et ne pourront pas entrer le code proposé…
J’oubliais : myVidoop est un service OpenID, qui vous propose de regrouper en un seul endroit tous les couples logins/passwords des sites que vous utilisez… (nous en reparlerons…)
Bonnes lectures complémentaires :
- Captcha, koi-c-ça ? (sur PasswordFinder.fr)
- myVidoop