Atlantico, c'est qui? c'est quoi ?
Vendredi 09 Décembre 2016 | Créer un compte | Connexion
Extra

Pour avoir un mot de passe très sécurisé, il ne faut pas le changer trop régulièrement, expliquent des chercheurs

Des chercheurs américains ont montré qu'un changement trop fréquent de mot de passe pouvait avoir des effets contre-productifs.

Paradoxe

Publié le
Pour avoir un mot de passe très sécurisé, il ne faut pas le changer trop régulièrement, expliquent des chercheurs

Des outils comme Last Pass ou DashLane permettent de générer des mots de passe complexes. Crédit Pixabay

Changer régulièrement son mot de passe ne serait pas un gage de plus grande sécurité, au contraire. Lorrie Cranor, professeur de sciences de l'informatique à l'univeristé de Carnegie Mellon, a souligné le fait que, lorsque les gens changeaient régulièrement leur mot de passe, ils le font de manière prévisible. Selon une étude, les gens ne changent jamais radicalement de mot de passe mais modifient seulement certains éléments : transformation d'une lettre en un symbole similaire (ex : le S devient $), ajout ou retrait d'un caractère spécial (ex : passer de trois points d’exclamations à deux) ou encore le fait d'intervertir des chiffres (ex : les mettre au début plutôt qu'à la fin).

"Je m'intéresse à la sécurité liée aux mots de passe et je trouve toujours difficile d'en créer un nouveau", affirme Lorrie Cranor. "Nous conseillons aux gens de trouver des mots de passe imprévisibles. Problème : il est difficile pour l'utilisateur de se rappeler de quelque chose de nouveau et de vraiment différent", ajoute-t-il.

Selon une étude de l'université de Carleton, il n'est pas nécessaire de changer de mot de passe si celui-ci est fort : "Les chercheurs ont démontré mathématiquement que le changement fréquent de mot de passe n'entrave qu'un tout petit peu les hackers, probablement pas assez pour compenser les inconvénients que représente ce changement pour l'utilisateur."

Pourquoi donc, malgré toutes les études qui prouvent l'inefficacité de cette pratique, l'exigence persiste-t-elle ? Les gens préfèrent toujours l'excès de sécurité, même s'il est contre-productif. "Si on voulait lever le pied sur cette pratique, les gens ne comprendraient pas et diraient : pourquoi êtes-vous aussi léger au niveau de la sécurité ? Abandonner un tel dispositif demanderait beaucoup d'explications", explique Lorrie Cranor.

Pour autant, cela ne veut pas dire qu'il ne faille jamais changer de mot de passe. "Avec un mot de passe fort, on ne gagne rien à le changer tous les deux mois", souligne Mark Bennet, spécialiste du sujet et auteur du livre "Perfect Passwords". L'important est d'avoir un mot de passe sécurisé dès le départ. Pour cela, on peut utiliser des outils comme Last Pass ou DashLane qui permettent de générer des mots de passe complexes.

 

 
Commentaires

Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.

  • Par Outre-Vosges - 13/03/2016 - 12:55 - Signaler un abus Perplexité

    J’avoue être un pauvre vieillard qui a du mal à comprendre les subtilités de l’informatique, mais j’ai du mal à comprendre comment on peut craquer un mot de passe en essayant toutes les combinaisons possibles : leur nombre dépasse les grains de blé de Sissa. Et si, par négligence, j’ai laissé capturer celui-ci : « sdsdgHeFadH33 » je me demande quel génie devinera que le prochain est forcément « sdsdVlnT31 », même s’il sait que j’ai pris les deux premiers vers d’une poésie puis les troisième et quatrième.

Pour commenter :

Depuis son lancement Atlantico avait fait le choix de laisser ouvert à tous la possibilité de commenter ses articles avec un système de modération a posteriori. Sous couvert d'anonymat, une minorité d'internautes a trop souvent détourné l’esprit constructif et respectueux de cet espace d’échanges. Suite aux nombreuses remarques de nos lecteurs, nous avons décidé de réserver les commentaires à notre communauté d’abonnés.

Je m'abonne
à partir de 4,90€