Une nouvelle forme d’authentification(-forte) voit le jour ! Encore à l’étude, celle-ci se fonde sur un facteur biométrique unique et inhérent à chaque individu : les mouvements des lèvres.

Nous vous en parlons régulièrement, l’authentification-forte (strong-authentication / 2FA) se démocratise et s’adopte de plus en plus au sein des entreprises comme chez les particuliers. Ces mécanismes peuvent également se fonder sur des caractéristiques biométriques plus ou moins exotiques comme nous vous en avons déjà fait part au travers de précédents articles :

Lip motion password” ou “lip password” est le nom de ce nouveau mécanisme inventé par le professeur Cheung Yiu-ming de l’Université Baptist de Hong-Kong (Department of Computer Science, Hong Kong Baptist University (HKBU)). Cette méthode innovante se base sur les mouvements des lèvres de l’individu, jugés uniques. En corrélant ces mouvements vis-à-vis du mot de passe indiqué textuellement, un framework appliquant une série d’algorithme de reconnaissance permet de prouver ou non l’identité de l’usager tout en l’authentifiant.

L’algorithme principal de reconnaissance de forme (contour des lèvre, texture, mouvements) applique un modèle permettant de valider ou invalider l’authentification :

Les étapes de validation de l’authentification suivent le processus suivant :

The use of biometric data such as fingerprints to unlock mobile devices and verify identity at immigration and customs counters are used around the world. Despite its wide application, one cannot change the scan of their fingerprint. Once the scan is stolen or hacked, the owner can’t change his/her fingerprints and has to look for another identity security system. In view of this, a scholar of HKBU has invented a new technology entitled “lip motion password” (lip password) which utilises a person’s lip motions to create a password. This system verifies a person’s identity by simultaneously matching the password content with the underlying behavioural characteristics of lip movement. Nobody can mimic a user’s lip movement when uttering the password which can be changed at any time. This novel technology, the first in the world and has been granted a US patent in 2015, is expected to be used in financial transaction authentication.

Le professeur indique que cette nouvelle technique dispose de plusieurs avantages :

  • La caractéristique dynamique des mouvements labiaux est résistante aux mimétismes, ce qui induit qu’un même mot de passe “prononcé” par le mauvais interlocuteur ne sera pas validé.
  • Cette seconde vérification basée sur la combinaison des mouvements labiaux assure une robustesse du contrôle d’accès doublement sécurisée.
  • Comparé à la traditionnelle authentification vocale, “lip motion password” n’est pas sujet aux bruits environnants et à la distance (du microphone). De plus ce mécanisme peut également être utilisé par les usagers muets !
  • La réinitialisation de la séquence labiale peut être renouvelée régulièrement et simplement.
  • Il n’y a pas de frontière de langue, en d’autres termes, quiconque le souhaite peut utiliser ce mécanisme.

Plusieurs avantages intrinsèques à cette nouvelle méthode d’authentification se distinguent, il sera intéressant à l’avenir d’observer son éventuelle adoption pour se connecter à nos services online critiques (banque, ATM, etc.). Les “duck-faces” ont peut-être un intérêt après tout…

Alors, vous vous sentez prêt à vous lécher les babines pour vous connecter sur vos réseaux sociaux favoris ? 🙂

Sources & ressources :

Yann

Consultant Sécurité