Ce sont les 55 ans et plus qui ont les mots de passe les plus sûrs
Un scientifique a étudié une base de données contenant plus de 70 millions de mots de passe Yahoo! et a constaté que la solidité et la faiblesse de ceux-ci dépendent de la démographie des utilisateurs et des activités en ligne.
Un scientifique a étudié une base de données contenant plus de 70 millions de mots de passe Yahoo! et a constaté que la solidité et la faiblesse de ceux-ci dépendent de la démographie des utilisateurs et des activités en ligne.
The science of guessing: analyzing an anonymized corpus of 70 million passwords est une étude effectuée par le scientifique américain Joseph Bonneau qui travaille à l’université britannique de Cambridge. L’une des conclusions les plus singulières de son étude, c’est que les internautes de 55 ans et plus optent pour un mot de passe plus sûr que ceux âgés de moins de 25 ans.
L’étude de la base de données révèle aussi que ce sont les Allemands et les Coréens qui choisissent les mots de passe les plus sûrs, alors que ceux choisis par les utilisateurs parlant l’indonésien sont les plus faibles. En examinant les comptes sur la durée, le scientifique a également observé que les utilisateurs qui modifient régulièrement leur mot de passe, en choisissent ensuite toujours un plus sûr, ce qui fait que les utilisateurs qui changent cinq fois au moins de mot de passe, appartiennent au groupe disposant des mots de passe les plus sûrs.
Le résultat le plus inquiétant de l’étude de Bonneau, c’est que les mots de passe diffèrent peu d’un groupe d’utilisateurs à l’autre. Au sein d’une même population, il a en effet réussi à isoler des variations de mots de passe similaires, dont la solidité ne différait que de quelques bits. Même si Bonneau ne l’écrit pas explicitement dans son étude, un pirate futé pourrait donc en recourant à des méthodes de force brute tenter de déchiffrer plusieurs, voire tous les mots de passe d’un système piraté, dont il ne connaîtrait au départ qu’un seul ou à tout le moins un nombre restreint de mots de passe.
Marc Vael, président d’Isaca Belgium, fait référence à un petit film intéressant (en néerlandais uniquement) sur YouTube, qui explique clairement pourquoi la longueur d’un mot de passe est extrêmement importante.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici