Un geste de la main pourrait être votre prochain mot de passe

Un nouveau système peut regarder le doigt d’une personne en train de faire un mouvement dans l’air – comme une signature ou un dessin – pour authentifier son identité. Le cadre, appelé FMCode, utilise des algorithmes alimentés par un capteur ou une caméra portable, et peut identifier correctement les utilisateurs entre 94,3 % et 96,7 % du temps sur deux dispositifs gestuels différents après n’avoir vu le code de passe que quelques fois, disent les chercheurs.

A hand gesture could be your next password

La méthode, décrite dans un nouvel article par les informaticiens Duo Lu et Dijiang Huang de l’Arizona State University, permet de contourner certaines des questions délicates liées à la biométrie comme la reconnaissance faciale. Il surmonte également le problème de la mémorisation de longues chaînes de caractères nécessaires à la plupart des connexions sécurisées. Les interactions gestuelles peuvent être utiles lorsqu’un clavier n’est pas pratique, comme l’utilisation d’un casque VR, ou dans une situation où il est nécessaire de minimiser le contact avec l’environnement pour la propreté, comme une salle d’opération.

Dans cet article, publié ce mois-ci sur le serveur de pré-impression d’Arxiv.org, les chercheurs expliquent certains des obstacles qu’ils ont dû surmonter pour développer FMCode. Contrairement aux mots de passe, les mouvements des doigts dans l’air ne seront pas exactement les mêmes à chaque fois, de sorte qu’un système doit être suffisamment robuste pour reconnaître des vitesses et des formes légèrement différentes tout en détectant les tentatives de fraude. Le système doit être capable de le faire avec seulement quelques exemples, car la plupart des utilisateurs ne seraient pas disposés à écrire leur mot de passe des centaines ou des milliers de fois.

Pour s’attaquer à ces problèmes, les chercheurs se sont tournés vers l’apprentissage automatique. L’équipe a conçu des classificateurs qui peuvent repérer les spoofs tout en tolérant des variations mineures de l’utilisateur réel, et a construit un réseau neuronal convolutionnel (CNN) pour indexer les signaux de mouvement du doigt avec des méthodes d’augmentation des données qui limitent la quantité d’entraînement nécessaire à la configuration.

Donner un doigt

FMCode est assez sûr contre la plupart des tentatives de devinettes et de spoofing, ou lorsqu’un attaquant connaît le geste, disent les chercheurs. Mais aucun système n’est infaillible. FMCode peut être trompé si le système n’est pas d’abord configuré pour vérifier l’utilisateur avec un ID de compte. Les chercheurs disent aussi qu’ils planifient des travaux futurs pour étudier les attaques où le code d’accès gestuel d’une personne est enregistré, puis réécouté plus tard pour tenter de tromper le système.

Reste à savoir si de nombreuses personnes s’intéresseront au contrôle gestuel, du moins dans un avenir proche. L’intérêt et le développement de la technologie ont connu des hauts et des bas au fil des ans, des films comme Minority Report et Iron Man provoquant des pics d’attention autour des interactions futuristes. Nintendo a sorti en 1989 un gant filaire qui pouvait contrôler certains aspects du jeu dans les ventes peu reluisantes, Leap Motion, qui a fait l’objet de bonnes critiques lors de son lancement en 2013, mais qui n’est toujours pas grand public. Des entreprises comme Sony tentent de créer des interfaces gestuelles, tandis que Facebook, Microsoft, Magic Leap et d’autres parient que nous aurons besoin du contrôle gestuel dans leurs environnements VR et AR.

Leave a Reply

Your email address will not be published. Required fields are marked *