Tech & internet / Sciences

Notre cerveau est capable de retenir des mots de passe longs et compliqués

Temps de lecture : 2 min

Retenir un mot de passe compliqué, c'est possible | marc falardeau via Flickr CC License by
Retenir un mot de passe compliqué, c'est possible | marc falardeau via Flickr CC License by

Mettre un mot de passe, ne pas en mettre, choisir un mot de passe compliqué, mettre le même partout: le sujet revient régulièrement à toutes les sauces. Dans le documentaire La contre-histoire de l’Internet, sorti en 2013, Richard Stallman, papa du logiciel libre, donnait sa solution:

«Appuyer sur "entrée", c’est rapide et c’est le mot de passe le plus simple à retenir.»

Ça, c’était à l’apparition des premiers mots de passe. Aujourd’hui, avoir un mot de passe «fort» est vivement recommandé. Et la nouveauté, c’est qu'il serait moins difficile à retenir que prévu, comme le démontre une étude menée par Joseph Bonneau, chercheur à l’université de Stanford, et Stuart Schechter, chercheur chez Microsoft.

Leur méthode: proposer à un groupe de volontaires de s’identifier 90 fois sur le même site Internet en l’espace de dix jours. Une fois connectés au site, une petite fenêtre s’affichait leur demandant de taper un code de sécurité, qui s’allongeait de jour en jour. Au bout des 10 jours, surprise, 94% d’entre eux avaient retenu le code, la saisie devenant presque automatique.

«Il y a toute une part de la mémoire humaine que nous n’avons pas appliquée aux mots de passe. La mémoire humaine va vous surprendre.»

Le mot de passe peut aussi être un jeu | Flickr /Meme Binge

Pourtant, qui cela devrait-il surprendre? Comment être capable de réciter par cœur une Fable de La Fontaine étant enfant et ne pas se rappeler d’un mot de passe autre que «123456» ou «password» ou encore «qwerty»? (Ne riez pas, ils font partie du top cinq des mots de passe utilisés en 2014.) La raison à cela est que notre cerveau est mauvais dans la création de combinaisons aléatoires, selon Jeremy Gosney, directeur d’une société spécialisée dans la découverte de mot de passe:

«Si votre mot de passe n’est pas aléatoire, on va le découvrir. Les crackers de mot de passe connaissent déjà tout de vos petites astuces pour rendre votre mot de passe plus fort.»

La solution? Avoir des mots de passe long et aléatoire (par exemple: «avec slate Internet mot de passe hier sécurisé»). Un type de combinaison que les volontaires ayant participé à l’étude ont pu retenir avec un peu d’exercice et qu’Edward Snowden avait déjà expliqué à John Oliver en 2015.

Bien sûr, il ne faut pas utiliser la même phrase de passe à chaque site Internet, sinon ce serait trop facile. Pour arriver à tous les retenir, il faut donc recourir à un logiciel de gestion de mot de passe (ici ou par exemple) ou les noter à l’abri des regards indiscrets. Pas convaincu? Faites donc une dernière chose. Demandez-vous si vous utiliseriez une clé unique pour votre voiture, votre maison, votre lieu de travail, votre cadenas de vélo. Alors?

Slate.fr

Newsletters

Google traque tous ses usagers… même ceux qui désactivent leur localisation

Google traque tous ses usagers… même ceux qui désactivent leur localisation

Deux milliards d’utilisateurs seraient affectés.

Il a fallu 10 minutes à un enfant de 11 ans pour pirater les résultats d’une élection américaine

Il a fallu 10 minutes à un enfant de 11 ans pour pirater les résultats d’une élection américaine

Et si, finalement, rien ne valait le bon vieux bulletin de vote en papier?

Pour les employés de Facebook, c’est la fin de la nourriture gratuite

Pour les employés de Facebook, c’est la fin de la nourriture gratuite

La commune de Mountain View en Californie a décidé qu'il était temps de défendre ses commerçants.

Newsletters