Ces dernières années, de nombreux informaticiens ont exploré la notion de métavers, un espace en ligne dans lequel les utilisateurs peuvent accéder à différents environnements virtuels et expériences immersives, à l’aide de casques de RV et de RA. En naviguant dans le métavers, les utilisateurs peuvent également partager des données personnelles, que ce soit pour acheter des biens, se connecter à d’autres utilisateurs ou à d’autres fins.
Les études antérieures n’ont cessé de souligner les limites des systèmes d’authentification par mot de passe, car il existe désormais de nombreuses cyberattaques et stratégies pour les craquer. Pour renforcer la sécurité des utilisateurs naviguant dans les métavers, l’authentification par mot de passe serait donc loin d’être idéale.
C’est ce qui a incité une équipe de chercheurs de l’université VIT-AP en Inde à créer MetaSecure, un système d’authentification sans mot de passe pour les métavers. Ce système, présenté dans un article prépublié sur arXiv, combine trois techniques d’authentification différentes, à savoir l’attestation du dispositif, la reconnaissance faciale et les clés de sécurité physique.
« Le concept de métavers favorise la croissance durable des civilisations humaines, en améliorant la communication sur une plateforme virtuelle », ont déclaré à Tech Xplore Sibi Chakkaravarthy et Aditya Mitra, deux des chercheurs qui ont réalisé l’étude. « Dans un tel scénario, la sécurité de l’identité numérique de chacun est une préoccupation majeure. C’est pourquoi nous avons créé MetaSecure, un nouveau système d’authentification ».
MetaSecure a été conçu pour renforcer considérablement la sécurité des métavers, en protégeant les utilisateurs lorsqu’ils se livrent à toute une série d’activités virtuelles. Le système d’authentification peut sécuriser un large éventail de données et de biens personnels, notamment les actifs numériques, les identités en ligne, les avatars et les informations financières.
« MetaSecure garantit que les identités numériques, les actifs numériques et les autres informations sensibles dans le monde virtuel des métavers sont protégés et vérifiés », expliquent Chakkaravarthy et Mitra.
« L’utilisateur enregistre son appareil et sa clé de sécurité physique. Pour se connecter, l’utilisateur doit passer par trois contrôles de sécurité, une reconnaissance faciale, une clé de sécurité physique et une vérification du dispositif. Le caractère unique de MetaSecure réside dans l’utilisation des normes FIDO2 qui garantissent l’authenticité de tous les utilisateurs dans les métavers, et qui permettront de contrôler le nombre de faux utilisateurs sur les plateformes de réalité virtuelle. »
MetaSecure pourrait avoir un avantage sur les autres systèmes d’authentification sans mot de passe introduits dans le passé, car il met en œuvre trois couches différentes d’authentification, y compris la vérification du dispositif, qui est connue pour être très difficile à contourner. En outre, ce système d’authentification se présente sous la forme d’un simple kit de développement logiciel (SDK) qui pourrait être mis en œuvre sur pratiquement n’importe quel appareil, y compris les appareils VR et AR.
« Grâce à diverses études notables, nous avons découvert que la hausse des cybercrimes sur les plateformes de réalité virtuelle était liée au fait que les utilisateurs ne disposaient pas d’une identité unique vérifiée », ont déclaré Chakkaravarthy et Mitra. « Des recherches approfondies ont montré que l’authentification par mot de passe n’est pas aussi efficace que d’autres méthodes, en raison des attaques, notamment l’ingénierie sociale, l’enregistrement des touches, le phishing, le vishing, etc. « Avec MetaSecure, nous éliminons les vulnérabilités pour ces attaques connues. »
À l’avenir, les systèmes d’authentification tels que MetaSecure pourraient contribuer à sécuriser le métavers, en prévenant divers incidents et violations de données. Par exemple, il pourrait sécuriser les utilisateurs contre le vol d’identités numériques, de données personnelles et d’avatars, tout en les protégeant contre l’eve-teasing, le cyberharcèlement et de nombreux autres cybercrimes qui peuvent avoir lieu sur les plateformes VR.
« MetaSecure a un vaste champ d’application dans les recherches futures, car il peut également être mis en œuvre dans les transactions et l’échange d’informations sensibles sur la réalité augmentée, où la clé de sécurité FIDO2 utilisée dans l’authentification garantira le secret et la confidentialité aux utilisateurs », ont ajouté Chakkaravarthy et Mitra.
