Imagination : le sucesseur du système CAPTCHA
Récemment nous annoncions le crack du système anti-robot (botnet) CAPTCHA de Google. Notons que le système de CAPTCHA de Microsoft, Windows Live Mail est également vulnérable.
Derrière ce terme un peu barbare, qui fait référence au mot « capture » mais prononcé à la façon des slammeurs, se cache en réalité un système d'authentification.
Il s'agit d'un petit mot-clé flouté, à saisir afin de s'identifier, par exemple lors de la rédaction d'une note sur un forum ou pour la création d'une boîte mail.
Aujourd'hui des ingénieurs de l'université de Penn State viennent de présenter un nouveau système basé cette fois sur l'image. Cette technologie a été baptisée Imagination.
Imagination utilise un double système d'authentification qui a pour but de distinguer un utilisateur humain d'une machine robot.
Lire aussi : Six enseignements clés sur les mots de passe tirés de la mise à jour du cadre de cybersécurité du NIST
La première étape consiste en un montage totalement aléatoire et renouvelé de plusieurs photos. L'utilisateur doit viser le centre d'une des images pour passer cette première étape.
Dans un second temps, une image apparaît et l'utilisateur doit associer un mot d'une liste à la thématique générale de l'image.
Pour l'instant, le système développé par les ingénieurs de Penn State est bien reçu par les internautes et les spécialistes de la sécurité qui voient ce système comme une nouvelle « panacée » dans la lutte contre les botnets.
Pour tester Imagination suivre ce lien.
Sur le même thème
Voir tous les articles Cybersécurité