L’écran de connexion proposé. L’utilisateur doit saisir son identifiant de messagerie et effectuer l’opération d’authentification. Ici, l’utilisateur est autorisé à choisir n’importe quel avatar dans le métaverse. Crédit : Chakkaravarthy, Mitra et al.
Ces dernières années, de nombreux informaticiens ont exploré la notion de métaverse, un espace en ligne dans lequel les utilisateurs peuvent accéder à différents environnements virtuels et expériences immersives, à l’aide de casques VR et AR. Lors de la navigation dans le métaverse, les utilisateurs peuvent également partager des données personnelles, que ce soit pour acheter des biens, se connecter avec d’autres utilisateurs ou à d’autres fins.
Des études antérieures ont constamment mis en évidence les limites des systèmes d’authentification par mot de passe, car il existe désormais de nombreuses cyber-attaques et stratégies pour les pirater. Pour augmenter la Sécurité des utilisateurs naviguant dans le métaverse, par conséquent, l’authentification par mot de passe serait loin d’être idéale.
Cela a inspiré une équipe de chercheurs de l’Université VIT-AP en Inde pour créer MetaSecure, un système d’authentification sans mot de passe pour le métaverse. Ce système, présenté dans un article prépublié sur arXivcombine trois techniques d’authentification différentes, à savoir l’attestation d’appareil, la reconnaissance faciale et les clés de sécurité physiques.
« Le concept de métaverse favorise la croissance durable des civilisations humaines, améliorant la communication sur une plate-forme virtuelle », ont déclaré Sibi Chakkaravarthy et Aditya Mitra, deux des chercheurs qui ont mené l’étude, à Tech Xplore. « Dans un tel scénario, la sécurité de identité numérique est une préoccupation majeure. Ainsi, nous avons proposé MetaSecure, un nouveau système d’authentification. »
MetaSecure a été conçu pour augmenter considérablement la sécurité du métaverse, protégeant les utilisateurs lorsqu’ils s’engagent dans une gamme d’activités virtuelles. Le système d’authentification peut sécuriser un large éventail de données personnelles et possessions, y compris les actifs numériques, les identités en ligne, les avatars et l’information financière.
Les utilisateurs entrent et naviguent dans le monde où ils peuvent interagir avec d’autres utilisateurs du métaverse. Crédit : Chakkaravarthy, Mitra et al.
« MetaSecure garantit que les identités numériques, les actifs numériques et autres information sensible dans le monde virtuel du métaverse sont protégés et vérifiés », ont expliqué Chakkaravarthy et Mitra.
« L’utilisateur enregistre son appareil et sa clé de sécurité physique. Pour se connecter, les utilisateurs doivent passer par trois contrôles de sécurité, une reconnaissance faciale, une clé de sécurité physique et une vérification de l’appareil. Le caractère unique de MetaSecure réside dans l’utilisation des normes FIDO2 qui garantissent que tous les utilisateurs dans le métaverse sont authentiques et contribueront à contrôler le nombre de faux utilisateurs sur les plateformes de réalité virtuelle. »
MetaSecure pourrait avoir un avantage sur les autres systèmes d’authentification sans mot de passe introduits dans le passé, car il implémente trois couches d’authentification différentes, y compris la vérification de l’appareil, qui est connue pour être très difficile à contourner. De plus, ce système d’authentification est fourni dans un simple kit de développement logiciel (SDK) qui peut être implémenté sur pratiquement n’importe quel appareil, y compris les appareils VR et AR.
« Grâce à diverses études notables, nous avons découvert que l’augmentation des cybercrimes sur les plateformes de réalité virtuelle était liée au fait que les utilisateurs n’avaient pas d’identité unique vérifiée », ont déclaré Chakkaravarthy et Mitra. « Des recherches approfondies ont révélé que l’authentification par mot de passe n’est pas aussi efficace que d’autres méthodes, en raison des attaques telles que l’ingénierie sociale, l’enregistrement de frappe, le phishing, le vishing, etc. « Avec MetaSecure, nous éliminons les vulnérabilités de ces attaques connues. »
À l’avenir, des systèmes d’authentification tels que MetaSecure pourraient aider à sécuriser les métaverse, empêchant une variété d’incidents et de violations de données. Par exemple, cela pourrait protéger les utilisateurs contre le vol d’identités numériques, de données personnelles et d’avatars, tout en les protégeant contre les taquineries, le cyberharcèlement et de nombreux autres cybercrimes qui peuvent avoir lieu sur les plateformes de réalité virtuelle.
« MetaSecure a une portée énorme dans les recherches futures, car il peut également être mis en œuvre dans les transactions et l’échange d’informations sensibles sur réalité augmentéeoù la clé de sécurité activée FIDO2 utilisée dans authentification assurera le secret et la confidentialité aux utilisateurs », ont ajouté Chakkaravarthy et Mitra.
Plus d’information: Sibi Chakkaravarthy Sethuraman et al, MetaSecure : une authentification sans mot de passe pour le métaverse, arXiv (2023). DOI : 10.48550/arxiv.2301.01770
© 2023 Réseau Science X
Citation: Un système d’authentification en trois étapes pour le métaverse (20 janvier 2023) récupéré le 21 janvier 2023 sur https://techxplore.com/news/2023-01-three-stage-authentication-metaverse.html
Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.
