Le système de mots de passe Game Changer : une nouvelle approche de la sécurité par mot de passe

De nos jours, la cybersécurité est aussi essentielle qu’omniprésente. Les utilisateurs finaux doivent être prêts et disposés à participer à la protection de leurs informations. Afin de s’assurer que les utilisateurs se conforment à la protection de leurs données, il est essentiel que les dispositifs mis en place soit faciles d’utilisation et de garder, par conséquent, l’utilisateur à l’esprit lors de leur conception.

L’adhésion de l’utilisateur à la conformité peut être obtenue par le jeu. Autrement dit, en veillant à ce que les utilisateurs s’amusent lorsqu’ils interagissent avec des appareils nécessitant une authentification, ils sont plus susceptibles de respecter les normes et d’être plus rigoureux dans l’utilisation des mesures de cybersécurité. Le jeu peut offrir cette possibilité.

En ce qui concerne la mémorisation du mot de passe, l’utilisation du jeu répond à divers problèmes liés à la mémoire. Selon le concept de l’effet de supériorité de l’image, les mots de passe visuels basés sur le jeu devraient être plus faciles à mémoriser que les mots de passe alphanumériques. L’effet de supériorité de l’image fait référence au constat que la mémoire est généralement meilleure pour les images que pour d’autres types d’information, y compris les mots.

Dans cet article, Connor Lennan, Philip Manning et Samantha Tuft, de Cleveland State University, ont proposé une variante mnémonique de la sécurité par mot de passe dans laquelle les utilisateurs placent des pièces de jeu à divers endroits sur un plateau de jeu pour créer des mots de passe. Les auteurs ont choisi les échecs et le Monopoly du fait qu’ils sont deux jeux très différents. Deux expériences ont été menées :

  • Dans la première expérience, les auteurs ont analysé l’utilisation de deux mots de passe basés sur le jeu auprès de 131 participants de trois groupes d’âge distincts (élèves du secondaire, jeunes adultes et adultes plus âgés) au cours d’une même séance.
  • Dans la deuxième expérience, les auteurs ont analysé l’utilisation de plusieurs mots de passe basés sur le jeu auprès de 33 participants au cours de 24 séances sur une période de dix semaines.

 

Dans les deux expériences, les participants ont reçu un iPod Touch ou un iPad Mini et ont été invités à créer un mot de passe qu’ils pensaient être sécurisé et qu’ils utiliseraient. Une fois que les participants ont créé leurs mots de passe, un délai de 10 à 20 minutes leur a été demandé afin de remplir un questionnaire sur les jeux et les mots de passe. Après le délai, les participants ont été invités à ressaisir leur mot de passe.

Les résultats de l’expérience 1 ont montré que les élèves du secondaire, les jeunes adultes et les adultes plus âgés pouvaient tous se souvenir assez bien des mots de passe basés sur le jeu. De plus, bien que les élèves du secondaire et les jeunes adultes aient été nettement plus rapides à saisir correctement leurs mots de passe à l’aide d’un iPod Touch par rapport aux adultes plus âgés, ce n’était pas le cas avec un iPad Mini.

Les résultats de l’expérience 2 ont montré que la précision des participants en matière de mémorisation de plusieurs mots de passe basés sur le jeu sur dix semaines était en moyenne de 82 %. Initialement, la précision des participants pour plusieurs mots de passe basés sur le jeu était faible (54 %), mais les performances se sont rapidement améliorées avec la pratique. De plus, lorsque les participants changeaient de jeu et créaient de nouveaux mots de passe, leur performance était nettement meilleure que lors de la première saisie.

Le système de mots de passe Game Changer est une nouvelle façon de penser à la sécurité par mot de passe, fondée sur la psychologie cognitive. Le stockage de mots de passe dans les positions de jeu offre une solution alternative aux systèmes alphanumériques qui peuvent être difficiles pour les utilisateurs. La nécessité pratique pour les utilisateurs de se souvenir de plusieurs mots de passe et de les modifier périodiquement peut créer de la confusion ou de la frustration chez l’utilisateur.

 

Citer l’article: Lennan, C. T., Manning, P and Tuft, S. E.(2017). An evaluation of the Game Changer Password System: A new approach to password security. International Journal of Human-Computer Studies, 100, 1-17.

Source