Changer régulièrement son mot de passe ne serait pas un gage de plus grande sécurité, au contraire. Lorrie Cranor, professeur de sciences de l'informatique à l'univeristé de Carnegie Mellon, a souligné le fait que, lorsque les gens changeaient régulièrement leur mot de passe, ils le font de manière prévisible. Selon une étude, les gens ne changent jamais radicalement de mot de passe mais modifient seulement certains éléments : transformation d'une lettre en un symbole similaire (ex : le S devient $), ajout ou retrait d'un caractère spécial (ex : passer de trois points d’exclamations à deux) ou encore le fait d'intervertir des chiffres (ex : les mettre au début plutôt qu'à la fin).
"Je m'intéresse à la sécurité liée aux mots de passe et je trouve toujours difficile d'en créer un nouveau", affirme Lorrie Cranor. "Nous conseillons aux gens de trouver des mots de passe imprévisibles. Problème : il est difficile pour l'utilisateur de se rappeler de quelque chose de nouveau et de vraiment différent", ajoute-t-il.
Selon une étude de l'université de Carleton, il n'est pas nécessaire de changer de mot de passe si celui-ci est fort : "Les chercheurs ont démontré mathématiquement que le changement fréquent de mot de passe n'entrave qu'un tout petit peu les hackers, probablement pas assez pour compenser les inconvénients que représente ce changement pour l'utilisateur."
Pourquoi donc, malgré toutes les études qui prouvent l'inefficacité de cette pratique, l'exigence persiste-t-elle ? Les gens préfèrent toujours l'excès de sécurité, même s'il est contre-productif. "Si on voulait lever le pied sur cette pratique, les gens ne comprendraient pas et diraient : pourquoi êtes-vous aussi léger au niveau de la (...)lire la suite sur Atlantico
Accueil
Envoyer à un ami
Partager
