S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Flash Info : Fêtons la TVA à 2,1 % : abonnez-vous dès 17 € par an !

Mots de passe : plus on est âgé, mieux on choisit

Idée reçue n°1

Lorsque l’on parle des mots de passe des utilisateurs, nous nous concentrons souvent sur le faible niveau des choix faits par les utilisateurs. Une étude intéressante, publiée par le chercheur Joseph Bonneau, vient cependant casser quelques idées reçues, notamment sur le degré de complexité en fonction des tranches d’âge.

mots de passe passwords
Crédit de la photo : Ron Bennetts (Creative Commons)

Pour analyser cette complexité, Joseph Bonneau de l’université de Cambridge s’est penché sur 70 millions de mots de passe fournis par Yahoo!. L’une des conclusions un peu étonnantes de cette étude est que les mots de passe se renforcent avec l’âge. Ainsi, il ne semble pas y avoir d’incidence majeure dans la tranche 13 à 34 ans, mais la complexité fait un bond important entre 35 et 44 ans. Une tendance qui se poursuit dans la tranche 45 à 54 ans, puis plus de 55 ans.

Une autre conclusion intéressante est que la complexité n’est pas la même en fonction de la langue native des utilisateurs. Ainsi, ceux qui parlent allemand ou coréen ont en moyenne des mots de passe plus complexes. À l’inverse, l’Indonésien donne souvent des mots de passe plus faibles.

Enfin, un autre grand critère de différenciation dans le choix des mots de passe semble être… le genre. En effet, les femmes confectionnent globalement des séries de caractères plus complexes que les hommes.

Cette étude, présentée à la conférence IEEE Symposium on Security and Privacy 2012, conclut tout de même que dans la très grande majorité des cas, les mots de passe sont bien trop faibles. Selon Joseph Bonneau, la plupart peuvent être trouvés en moins de 1000 tentatives. L’une des propositions du chercheur serait de proposer systématiquement une série aléatoire de caractères alphanumériques, ce qui offrirait en moyenne une protection 1000 fois plus forte. Pas si compliqué pour Bonneau puisque les gens enregistrent facilement de longues séries de chiffres : les numéros de téléphone.

Le chercheur de Cambridge regrette bien entendu que les mots de passe soient si faibles. Les comptes de services en ligne deviennent légion et le problème n’en est que plus important avec les données bancaires. En outre, même si les jeunes trempent constamment dans les produits électroniques, il semble qu’ils ne prennent pas réellement le temps de la réflexion, car les enjeux ne leur en sont pas clairs. Notez que les services en question pourraient jouer une part très importante dans la sécurisation générale : en imposant des règles strictes dans le choix des mots de passe.
Source : Joseph Bonneau
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Publiée le 04/06/2012 à 13:02

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 91 commentaires

Avatar de lomic2 INpactien
lomic2 Le lundi 4 juin 2012 à 13:09:07
Inscrit le mardi 24 octobre 06 - 486 commentaires
Pas si compliqué pour Bonneau puisque les gens enregistrent facilement de longues séries de chiffres : les numéros de téléphone
je n'enregistre aucun numéro de téléphone, plus depuis que j'ai un mobile avec un répertoire... les seuls numéros dont je me souvienne sont des numéros que je connais depuis toujours et qui n'ont pas changé.
Avatar de ano_635301045460992542 INpactien
ano_635301045460992542 Le lundi 4 juin 2012 à 13:12:04
Inscrit le mardi 13 octobre 09 - 4184 commentaires
Keepass et hop
Avatar de FunnyD INpactien
FunnyD Le lundi 4 juin 2012 à 13:16:52
Inscrit le mardi 22 novembre 11 - 7632 commentaires
je n'enregistre aucun numéro de téléphone, plus depuis que j'ai un mobile avec un répertoire... les seuls numéros dont je me souvienne sont des numéros que je connais depuis toujours et qui n'ont pas changé.

+1, j'ai mis 3 ans à connaître le mien à mon dernier déménagement.
Avatar de the_Grim_Reaper INpactien
the_Grim_Reaper Le lundi 4 juin 2012 à 13:17:54
Inscrit le mardi 6 novembre 07 - 2883 commentaires
je n'enregistre aucun numéro de téléphone, plus depuis que j'ai un mobile avec un répertoire... les seuls numéros dont je me souvienne sont des numéros que je connais depuis toujours et qui n'ont pas changé.

Pareil, pour le reste, gestionnaire de MDP

+1, marche très bien et dispo sur toutes les plateformes

et une tite synchro dans le nuage pour n'avoir qu'une seul fichier de référence
Avatar de the_Grim_Reaper INpactien
the_Grim_Reaper Le lundi 4 juin 2012 à 13:18:29
Inscrit le mardi 6 novembre 07 - 2883 commentaires

+1, j'ai mis 3 ans à connaître le mien à mon dernier déménagement.

je connais pas le mien, mais il est dans mon répertoire, enfin, je crois

Il y a 91 commentaires

;