Fini l’empreinte digitale et bye-bye la reconnaissance rétinienne, demain l’authentification d’un utilisateur se fera grâce à son corps… Samsung vient en effet de se voir accorder un brevet – déposé début 2014 – qui utilise des « bio-signaux » pour qu’un utilisateur puisse déverrouiller sa montre connectée.
Nouveaux identifiants… uniques
Ces bio-signaux pourraient être de différentes sortes et donc enregistrés par divers capteurs. Samsung envisage l’utilisation d’un électromyogramme (qui capte les influx électriques qui accompagnent l’activité musculaire), d’un électrocardiogramme ou encore un photopléthysmogramme (qui permet une surveillance vasculaire non intrusive).
Autrement dit, grâce aux battements du cœur, à l’activité électro-musculaire, grâce à l’impédance du corps de l’utilisateur ou encore grâce à sa voix, la future montre de Samsung espère pouvoir l’identifier avec précision.
Comme pour un lecteur d’empreintes digitales, il faudra commencer par des enregistrements de référence de ces éléments uniques, qui seront chiffrés et stockés, afin de servir à des futures comparaisons. Ces confrontations entre différentes mesures pourront être soumises à un taux d’erreur plus ou moins important.
Gestuelle et niveaux de sécurité
Pour activer le processus d’authentification, Samsung prévoit que l’utilisateur réalise un geste prédéterminé. Il pourrait ainsi ouvrir la main, serrer son poing, tourner son poignet, etc. L’appareil wearable détectera alors le mouvement et lancera l’analyse à l’aide d’un ou plusieurs capteurs. La montre, par exemple, pourrait tenter une première authentification grâce aux influx musculaires et, si le premier résultat est positif, lancer une deuxième vérification grâce aux battements cardiaques. Si les données obtenues avec ce second contrôle sont en adéquation avec les informations stockées, alors l’appareil serait déverrouillé.
Samsung détaille différents niveaux d’accès en fonction des commandes exécutées. Par exemple, le niveau 0 ne requière rien ou alors qu’une faible authentification, car il s’agit d’avoir accès à l’heure ou à la fonction météo. En revanche, le niveau 3, qui inclut l’accès à Internet ou aux SMS, est plus exigeant. Un peu moins que le niveau 4 dans lequel sont regroupées les tâches financières.
Ces différentes méthodes d’authentification, outre qu’elles éviteront à l’utilisateur d’avoir à mémoriser un mot de passe, ont pour elles de rendre totalement transparentes les phases d’authentification. L’appareil contrôle ainsi si l’utilisateur est bien celui qu’il dit être, quand c’est nécessaire et sans interruption…
A lire aussi :
Les géants high-tech veulent tuer le mot de passe grâce à la biométrie – 10/12/2014
Source :
Patently Mobile
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
