Tech & internet / Sciences

Notre cerveau est capable de retenir des mots de passe longs et compliqués

Temps de lecture : 2 min

Retenir un mot de passe compliqué, c'est possible | marc falardeau via Flickr CC License by
Retenir un mot de passe compliqué, c'est possible | marc falardeau via Flickr CC License by

Mettre un mot de passe, ne pas en mettre, choisir un mot de passe compliqué, mettre le même partout: le sujet revient régulièrement à toutes les sauces. Dans le documentaire La contre-histoire de l’Internet, sorti en 2013, Richard Stallman, papa du logiciel libre, donnait sa solution:

«Appuyer sur "entrée", c’est rapide et c’est le mot de passe le plus simple à retenir.»

Ça, c’était à l’apparition des premiers mots de passe. Aujourd’hui, avoir un mot de passe «fort» est vivement recommandé. Et la nouveauté, c’est qu'il serait moins difficile à retenir que prévu, comme le démontre une étude menée par Joseph Bonneau, chercheur à l’université de Stanford, et Stuart Schechter, chercheur chez Microsoft.

Leur méthode: proposer à un groupe de volontaires de s’identifier 90 fois sur le même site Internet en l’espace de dix jours. Une fois connectés au site, une petite fenêtre s’affichait leur demandant de taper un code de sécurité, qui s’allongeait de jour en jour. Au bout des 10 jours, surprise, 94% d’entre eux avaient retenu le code, la saisie devenant presque automatique.

«Il y a toute une part de la mémoire humaine que nous n’avons pas appliquée aux mots de passe. La mémoire humaine va vous surprendre.»

Le mot de passe peut aussi être un jeu | Flickr /Meme Binge

Pourtant, qui cela devrait-il surprendre? Comment être capable de réciter par cœur une Fable de La Fontaine étant enfant et ne pas se rappeler d’un mot de passe autre que «123456» ou «password» ou encore «qwerty»? (Ne riez pas, ils font partie du top cinq des mots de passe utilisés en 2014.) La raison à cela est que notre cerveau est mauvais dans la création de combinaisons aléatoires, selon Jeremy Gosney, directeur d’une société spécialisée dans la découverte de mot de passe:

«Si votre mot de passe n’est pas aléatoire, on va le découvrir. Les crackers de mot de passe connaissent déjà tout de vos petites astuces pour rendre votre mot de passe plus fort.»

La solution? Avoir des mots de passe long et aléatoire (par exemple: «avec slate Internet mot de passe hier sécurisé»). Un type de combinaison que les volontaires ayant participé à l’étude ont pu retenir avec un peu d’exercice et qu’Edward Snowden avait déjà expliqué à John Oliver en 2015.

Bien sûr, il ne faut pas utiliser la même phrase de passe à chaque site Internet, sinon ce serait trop facile. Pour arriver à tous les retenir, il faut donc recourir à un logiciel de gestion de mot de passe (ici ou par exemple) ou les noter à l’abri des regards indiscrets. Pas convaincu? Faites donc une dernière chose. Demandez-vous si vous utiliseriez une clé unique pour votre voiture, votre maison, votre lieu de travail, votre cadenas de vélo. Alors?

Slate.fr

Newsletters

Des espions sont sur LinkedIn avec des photos créées par une IA

Des espions sont sur LinkedIn avec des photos créées par une IA

Certains sont entrés en contact avec de hauts responsables américains.

Un algorithme va décoder les pleurs des bébés

Un algorithme va décoder les pleurs des bébés

Fini l’indécision et l’ignorance de savoir si votre petit veut être nourri ou changé.

Donald Trump a dépensé presque un million de dollars pour qu’on lui souhaite un bon anniversaire sur Facebook

Donald Trump a dépensé presque un million de dollars pour qu’on lui souhaite un bon anniversaire sur Facebook

Une stratégie loin d’être anodine avec les futures élections en 2020.

Newsletters