La recette moyenne d'un mot de passe moyen
Toto et Foobar ont encore de longues années devant eux. Tout comme 1515marignan et AntoineBoulier : quoique puissent tenter d'expliquer les administrateurs et autres spécialistes du secret, la création des mots de passe est généralement dénuée de toute imagination. Dans un rapport statistique d'environ 4 pages, le département de psychologie de l'Université de Wichita dresse un tableau fidèle du PDMDPDUI (paysage des mots de passe déplorables utilisés en informatique). Le mot de passe typique est généralement constitué d'un ensemble de lettre minuscules ou de chiffre ayant une signification personnelle pour l'intéressé (patronyme, toponyme, date de naissance, prénoms de proches...), et n'intègre qu'exceptionnellement des signes de ponctuation... et encore moins des espaces. Quant aux fréquences de changement de ces clefs d'accès, elles sont exceptionnellement espacées. Ajoutons également le même mot de passe est majoritairement utilisé pour protéger l'accès de différents comptes. Le message ne serait-il pas passé ? Que nenni non point ! 73% des sondés savent qu'il faut impérativement changer de mot de passe à périodes régulières... 52% avoue ne jamais l'avoir fait. 50% ont conscience que l'usage de caractères spéciaux renforce la sécurité du mot de passe, mais 4,8% seulement pratiquent cette religion. 70% admettent que l'usage d'un mot ayant une signification constitue une faiblesse notoire face aux attaques par dictionnaire, mais près de 50 % des personnes interrogées persistent dans cette voie. Et ainsi de suite. Ici encore, ces chiffres ne surprendront personne. Mais l'étude provenant d'une équipe ne pouvant être taxée de « technocentrisme » ou de « cyberparanoïa » excessive, sa communication pourrait peut-être contribuer ses lecteurs à mieux respecter des règles qu'ils connaissent sans le moindre doute.
