Mots de passe : plus on est âgé, mieux on choisit

Idée reçue n°1 91
Lorsque l’on parle des mots de passe des utilisateurs, nous nous concentrons souvent sur le faible niveau des choix faits par les utilisateurs. Une étude intéressante, publiée par le chercheur Joseph Bonneau, vient cependant casser quelques idées reçues, notamment sur le degré de complexité en fonction des tranches d’âge.

mots de passe passwords
Crédit de la photo : Ron Bennetts (Creative Commons)

Pour analyser cette complexité, Joseph Bonneau de l’université de Cambridge s’est penché sur 70 millions de mots de passe fournis par Yahoo!. L’une des conclusions un peu étonnantes de cette étude est que les mots de passe se renforcent avec l’âge. Ainsi, il ne semble pas y avoir d’incidence majeure dans la tranche 13 à 34 ans, mais la complexité fait un bond important entre 35 et 44 ans. Une tendance qui se poursuit dans la tranche 45 à 54 ans, puis plus de 55 ans.

Une autre conclusion intéressante est que la complexité n’est pas la même en fonction de la langue native des utilisateurs. Ainsi, ceux qui parlent allemand ou coréen ont en moyenne des mots de passe plus complexes. À l’inverse, l’Indonésien donne souvent des mots de passe plus faibles.

Enfin, un autre grand critère de différenciation dans le choix des mots de passe semble être… le genre. En effet, les femmes confectionnent globalement des séries de caractères plus complexes que les hommes.

Cette étude, présentée à la conférence IEEE Symposium on Security and Privacy 2012, conclut tout de même que dans la très grande majorité des cas, les mots de passe sont bien trop faibles. Selon Joseph Bonneau, la plupart peuvent être trouvés en moins de 1000 tentatives. L’une des propositions du chercheur serait de proposer systématiquement une série aléatoire de caractères alphanumériques, ce qui offrirait en moyenne une protection 1000 fois plus forte. Pas si compliqué pour Bonneau puisque les gens enregistrent facilement de longues séries de chiffres : les numéros de téléphone.

Le chercheur de Cambridge regrette bien entendu que les mots de passe soient si faibles. Les comptes de services en ligne deviennent légion et le problème n’en est que plus important avec les données bancaires. En outre, même si les jeunes trempent constamment dans les produits électroniques, il semble qu’ils ne prennent pas réellement le temps de la réflexion, car les enjeux ne leur en sont pas clairs. Notez que les services en question pourraient jouer une part très importante dans la sécurisation générale : en imposant des règles strictes dans le choix des mots de passe.
Publiée le 04/06/2012 à 13:02 - Source : Joseph Bonneau
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Soutenez nos journalistes

Le travail et l'indépendance de la rédaction dépendent avant tout du soutien de nos lecteurs.

Abonnez-vous
À partir de 0,99 €

Publicité