Temps de lecture: 2 minutes - Repéré sur Motherboard
Mettre un mot de passe, ne pas en mettre, choisir un mot de passe compliqué, mettre le même partout: le sujet revient régulièrement à toutes les sauces. Dans le documentaire La contre-histoire de l’Internet, sorti en 2013, Richard Stallman, papa du logiciel libre, donnait sa solution:
«Appuyer sur "entrée", c’est rapide et c’est le mot de passe le plus simple à retenir.»
Ça, c’était à l’apparition des premiers mots de passe. Aujourd’hui, avoir un mot de passe «fort» est vivement recommandé. Et la nouveauté, c’est qu'il serait moins difficile à retenir que prévu, comme le démontre une étude menée par Joseph Bonneau, chercheur à l’université de Stanford, et Stuart Schechter, chercheur chez Microsoft.
Leur méthode: proposer à un groupe de volontaires de s’identifier 90 fois sur le même site Internet en l’espace de dix jours. Une fois connectés au site, une petite fenêtre s’affichait leur demandant de taper un code de sécurité, qui s’allongeait de jour en jour. Au bout des 10 jours, surprise, 94% d’entre eux avaient retenu le code, la saisie devenant presque automatique.
«Il y a toute une part de la mémoire humaine que nous n’avons pas appliquée aux mots de passe. La mémoire humaine va vous surprendre.»
Le mot de passe peut aussi être un jeu | Flickr /Meme Binge
Pourtant, qui cela devrait-il surprendre? Comment être capable de réciter par cœur une Fable de La Fontaine étant enfant et ne pas se rappeler d’un mot de passe autre que «123456» ou «password» ou encore «qwerty»? (Ne riez pas, ils font partie du top cinq des mots de passe utilisés en 2014.) La raison à cela est que notre cerveau est mauvais dans la création de combinaisons aléatoires, selon Jeremy Gosney, directeur d’une société spécialisée dans la découverte de mot de passe:
«Si votre mot de passe n’est pas aléatoire, on va le découvrir. Les crackers de mot de passe connaissent déjà tout de vos petites astuces pour rendre votre mot de passe plus fort.»
La solution? Avoir des mots de passe long et aléatoire (par exemple: «avec slate Internet mot de passe hier sécurisé»). Un type de combinaison que les volontaires ayant participé à l’étude ont pu retenir avec un peu d’exercice et qu’Edward Snowden avait déjà expliqué à John Oliver en 2015.
Bien sûr, il ne faut pas utiliser la même phrase de passe à chaque site Internet, sinon ce serait trop facile. Pour arriver à tous les retenir, il faut donc recourir à un logiciel de gestion de mot de passe (ici ou là par exemple) ou les noter à l’abri des regards indiscrets. Pas convaincu? Faites donc une dernière chose. Demandez-vous si vous utiliseriez une clé unique pour votre voiture, votre maison, votre lieu de travail, votre cadenas de vélo. Alors?