L'humain n'est pas fait pour changer de mot de passe
CIO Today publie une sorte d'analyse psychologique de l'homo informaticus face au fameux problème des mots de passe. Changer de crédence tous les 90 jours, mémoriser des mots abstrus mélangeant lettres et chiffres, de plus de 6 caractères qui plus est, tout çà n'est pas « humain ». D'autant moins humain qu'il est presqu'impossible de trouver des mots de passe qui soient à la fois « difficiles à deviner » et « simples à mémoriser ». Il y a la une sorte d'impossibilité logique et de paradoxe technique. Et quand bien même l'on parviendrait à « dresser » l'utilisateur à entrer une clef d'accès de 30 caractères (LNNEOPY/LIAVQ/LIAMé/LIéDCD est encore loin du compte) que le rythme de frappe devient alors très lent, si lent qu'il est possible, par-dessus l'épaule du ahanant dactylographe, de « lire » et mémoriser le sésame en question. Ce sont là bien sur des évidences, mais il est bon de les rappeler. CIO Today pose le problème mais n'apporte aucune réponse ou amorce de solution. Rien n'interdit pourtant de contourner ces difficultés de mémorisation à l'aide de mini bases de données telles que PasswordSafe, stockées sur des clefs USB elles-mêmes chiffrées et protégées par un mot de passe primaire.
