Le mot de passe dans la peau

L'article publié sur le site http://www.lematin.ch/high-tech/mots-graves-chair/story/15186322 nous parle de technologie de mots de passe gravés sur ou sous la chair.

En dehors de l'aspect "implantation de corps étranger" qui ne nous intéresse pas sur ce site mais qui est très racoleur, et en dehors de la soi-disante "solution technologique" apportée (on peut émettre de sérieux doutes : il suffit de découper la peau pour en extraire le sésame, ce qui n'est pas inconcevable si l'enjeu est suffisamment important), c'est l'introduction de l'article qui m'a semblé infondée, je cite :

Plus personne n’arrive à retenir ses codes, ni même à atteindre le niveau d’exigence demandé par les prestataires de services: les mots de passe doivent être de plus en plus longs et de plus en plus compliqués.

Ah ? Que les mots de passe doivent être plus longs ne pose pas problème, comme nous l'avons expliqué dans notre premier article. Il suffit de doubler le mot, par exemple.

Quant à la complication, nous aurons l'occasion d'en aborder les tenants et aboutissants. Bien souvent il est demandé que le mot de passe contienne :

  • Une majuscule au moins
  • et/ou Un chiffre au moins
  • et/ou Un caractère spécial au moins

Ce qui donnerait, si je reprends l'exemple de mot de passe précédent : Maman1954!

Je rappelle que cet exemple ne représente pas un mot de passe "fort".

Par contre, il illustre parfaitement le fondement de ce site : mettre en lumière ce qui est important, plutôt que de se focaliser sur un artifice technique.

L'important n'est pas le mot de passe qui finira toujours par être cracké si l'enjeu semble suffisant. L'important, c'est ce que vous souhaitez protéger derrière ce mot de passe.

Adaptez vos (mots de passe) stratégies de protection aux risques encourus en cas de perte, d'oubli ou de vol de vos données.

Grille d'évaluation des risques

Faisons simple, je reprends les utilisations données dans l'article cité qui selon l'auteur seraient amené à justifier l'implant de code secret par voie sous-cutanée :

  • pour activer notre téléphone,
  • payer nos factures sur Internet,
  • nous connecter à notre compte Facebook,
  • notre messagerie,
  • nos documents éparpillés dans le cloud,
  • télécharger de la musique ou des livres numériques

Sérieusement, seriez-vos prêt(e) à vous faire poser un corps étranger dans le bras pour ne plus avoir à taper votre mot de passe Facebook ?

L'article ne précise pas si le composant implanté serait capable de faire tout cela à la fois, ce qui demanderait un système capable de mises à jour à (très courte) distance, et qui serait, de plus, très risqué. En effet, tous les mots de passe de toute votre vie seraient centralisés en un seul endroit ?

Rappelons que cette logique n'enlèverait rien au profiling décrit dans l'article précédent : une fois identifié comme une cible intéressante grâce aux traces que vous laissez sur internet, il suffirait alors de vous kidnapper ou d'extraire l'implant pour extorquer tous les codes secrets.

Encore une fois, cela déplace le problème, mais cela ne le résout pas !