Le niveau d'intelligence d'une personne influerait-il sur sa faculté d'élaborer des mots de passe forts ?
Une étude tente d'y répondre

Le , par Christian Olivier, Chroniqueur Actualités
L’intelligence peut être vue comme une qualité subtile de la composante psychique de l’être humain. Il n’existerait, à proprement parlé, pas de modèle universel d’intelligence chez l’homme, mais plutôt diverses formes d’intelligences (musicales, du geste, cognitive, linguistique, spatiale, etc.), de sorte qu’il faudrait mettre au point un ensemble hétérogène de méthodes d’évaluation qui permettrait de la quantifier de façon globale ou dans un contexte bien précis chez un individu.

En supposant qu’il est possible de déterminer avec précision le niveau d’intelligence d’une personne, pourrait-on établir une corrélation entre ce niveau d’intelligence et la faculté d’élaborer des mots de passe plus forts (de meilleurs mots de passe en somme) ? Une enquête intitulée « Do Smarter People Have Better Passwords? Yes, But... » qui a été conduite dans une université des Philippines, l’Asia Pacific College (APC), s’est penchée sur cette question.


La mesure du quotient intellectuel (QI) est l’une des méthodes phares employées pour évaluer le degré d’intelligence d’une personne. Mais cet indice ne s’intéresse, en réalité, qu’à la composante cognitive de l’intelligence humaine, celle qui est basée sur les processus de traitement logico-mathématique de l’information, alors que les aptitudes conférées par les différentes manifestations de l’intelligence chez un individu ne sauraient être limitées au seul domaine de la logique mathématique.

Pour les besoins de leur étude, les chercheurs se sont appuyés sur les directives du NIST, l’Institut national des normes et de la technologie, notamment sur celle qui oblige les sites Web à vérifier si le mot de passe fourni par un utilisateur (dans ce cas les étudiants de l’APC) a déjà été compromis par le passé. Les mots de passe utilisés lors d’attaques précédentes sont considérés comme des mots de passe non sécurisés, car la probabilité qu’ils soient intégrés dans des outils d’attaque par force brute, même basiques, reste élevée.

Les chercheurs ont, par la suite, comparé les mots de passe fournis à une liste contenant plus de 320 millions de mots de passe déjà compromis. Cette liste a été compilée par Troy Hunt, un chercheur australien en sécurité. Puis, ils ont tenté de comparer ces données aux GPA (grade point average) des étudiants testés.

Précisons qu’aux Philippines, le GPA est une note qui est attribuée à chaque étudiant en fonction de la moyenne reçue dans chacune de ses matières pendant ses études supérieures. C’est référentiel important pour les universités de ce pays. Cette approche a permis de classer les 1252 étudiants qui participaient à cette enquête dans un « tableau d’équivalence » avec les élèves plus intelligents (avec de meilleures notes dans leur bulletin) en haut et les moins performants dans leurs études au bas du tableau (voir tableau ci-dessous).


D’après les résultats fournies par les chercheurs, il semblerait que les étudiants ayant de meilleures notes dans leur cursus utilisent des mauvais mots de passe dans la même proportion (12,82 % contre 19,19 %) que ceux qui ont des résultats scolaires plus modestes. Certes, il existe un écart entre ces deux groupes, mais cet écart resterait encore assez faible et la population testée beaucoup trop modeste pour tirer des conclusions. Cette étude a en outre montré que la plupart des participants utilisaient des mots de passe assez longs, avec une moyenne de 11,2 caractères par mot de passe. Sur les 1252 étudiants qui ont participé à cette enquête, 215 ont utilisé des mots de passe qui avaient déjà été compromis.

Source : Étude (PDF), Système de notation dans certaines universités des Philippines

Et vous ?

Qu’en pensez-vous ?
La méthode d’évaluation utilisée par les chercheurs vous parait-elle crédible ? Qu’auriez-vous suggérez sinon ?
D’après vous, serait-il intéressant de conduire une étude similaire en France ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de SofEvans SofEvans - Membre expérimenté https://www.developpez.com
le 16/05/2018 à 14:37
wtf ....

L'intelligence n'as juste rien à voir avec la résistance d'un mot de passe.

C'est une question d'éducation :
Si on utilise un porte-feuille de mot de passe (qui comprends généralement un générateur de mot de passe fort), alors il faut pas avoir fait Saint-Cyr ...
Et l'étude est biaisé sur un autre point aussi : combien de fois j'ai dû faire un mot de passe moi-même parce que le site qui me demande d'en créer un m'impose 12 caractère max, uniquement maj/min/chiffre et que le mdp de 64 caractères aléatoire sur tout l'ensemble disponible (généré via un clic gauche, attention ! intelligence requise ...) est refusé ?
L'école n'impose-t-elle pas des contraintes de ce type ou alors les élèves peuvent mettre le mdp qu'ils veulent ?

Et sérieux ... prendre comme population 1200 étudiants et partir du principe que leur notes reflètes leurs intelligences.
Ah c'est sûr, tout le monde sait que ceux qui ont les meilleurs notes, c'est les plus intelligents.
Et au fait, des étudiants en quoi ?

Parce que si tu prends des étudiants en art-plastique, je doute qu'il en ai grand-chose à faire d'avoir des mot de passe forts.
Avatar de virginieh virginieh - Membre actif https://www.developpez.com
le 16/05/2018 à 15:28
Puis ils ont même pas testé si c'était des mots de passe forts ou pas mais s'ils avaient déjà été compromis.
Ca peut être aussi que des étudiants gardaient sur le site de l'école des mots de passe qu'ils avaient sur des forums ou des jeux parce qu'ils s'en foutaient.

Ca aurait été plus judicieux de comparer la résistance à une campagne de phishing par exemple
Avatar de rawsrc rawsrc - Modérateur https://www.developpez.com
le 17/05/2018 à 8:50
Bon, je ne vous ferai pas part de mon avis sur ce genre d'études...

Une news tout aussi intéressante : Les femmes préfèrent les longues jambes, c'est scientifique tout ça j'vous dis
Avatar de omen999 omen999 - Rédacteur https://www.developpez.com
le 17/05/2018 à 9:14
Les femmes préfèrent les longues jambes, c'est scientifique tout ça j'vous dis
moui mais mal interprétée et biaisée : la vraie constatation c'est que les femmes préfèrent des membres inférieurs d'une taille légèrement supérieure à la moyenne
Avatar de Gluups Gluups - Membre averti https://www.developpez.com
le 21/05/2018 à 6:25
Et les Suédoises, elles en pensent quoi ?

Pour le générateur de mots de passe, ce qui peut dissuader en bas de l'échelle, ce n'est pas tellement le clic, qu'il soit gauche ou droit, mais plutôt la nécessité de chercher l'outil, de le télécharger, de l'installer, et de repérer où est le raccourci de lancement.

Peut-être tout simplement de savoir que ça existe.
Contacter le responsable de la rubrique Accueil