La force d'un mot de passe est fonction des individus
Le mot de passe est un des éléments essentiels de la sécurité des systèmes d’information. Il constitue très souvent le premier obstacle que doit franchir un hacker pour avoir accès aux informations personnelles d’un utilisateur lambda.
Une récente étude (datée du 22 octobre 2013) vient d’être menée sur quasiment l’ensemble de la population de l’université américaine de Carnegie Mellon. Elle a porté sur l’analyse des mots de passe de 25000 utilisateurs, tous soumis à la même politique de création de mot de passe imposée par l’université. Celle-ci stipule que chaque utilisateur doit avoir un mot de passe d’au moins 8 caractères.
Voyons ceci plus en détail.
De façon générale, l’étude révèle que les mots de passe créés par les individus de sexe masculin sont légèrement plus forts que ceux de leurs équivalents féminins. De plus, elle démontre aussi que la force du mot de passe est corrélée à la faculté que fréquente son créateur.
Globalement, les étudiants des filières scientifiques (informatique, cycle ingénieur, sciences) possèdent des mots de passe de sécurité élevée comparativement à leurs homologues des facultés de lettres ; et ceux de la filière « Business » créent les mots de passe les plus faibles de toute l’université.
Pour illustration, le même nombre de tentatives d’attaque sur les mots de passe des différents sujets de l’étude se solde plus par un succès pour les étudiants de la faculté « Business » que pour ceux de la filière informatique.
Par ailleurs, l’étude confirme qu’un mot de passe fort est celui qui mélange habilement caractères alpha-numériques (majuscules et minuscules) et spéciaux. Cependant, leur position est importante. Il se trouve que pour un bon mot de passe, les caractères en majuscules ainsi que les chiffres doivent se trouver à la fin du mot de passe et non pas au début ou au milieu.
L'étude met aussi en évidence que par exemple les utilisateurs ayant exprimés leur mécontentement sur la politique de sécurité de mots de passe ont les mots de passe les plus faible.
Sources :
- Etude (document PDF)
- Article et commentaires sur developpez.com