Le mot de passe est un des éléments essentiels de la sécurité des systèmes d’information. Il constitue très souvent le premier obstacle que doit franchir un hacker pour avoir accès aux informations personnelles d’un utilisateur lambda.Une récente étude vient d’être menée sur quasiment l’ensemble de la population de l’université américaine de Carnegie Mellon. Elle a porté sur l’analyse des mots de passe de 25000 utilisateurs, tous soumis à la même politique de création de mot de passe imposée par l’université. Celle-ci stipule que chaque utilisateur doit avoir un mot de passe d’au moins 8 caractères.
De façon générale, l’étude révèle que les mots de passe créés par les individus de sexe masculin sont légèrement plus forts que ceux de leurs équivalents féminins. De plus, elle démontre aussi que la force du mot de passe est corrélée à la faculté que fréquente son créateur.
Globalement, les étudiants des filières scientifiques (informatique, cycle ingénieur, sciences) possèdent des mots de passe de sécurité élevée comparativement à leurs homologues des facultés de lettres ; et ceux de la filière « Business » créent les mots de passe les plus faibles de toute l’université.
Pour illustration, le même nombre de tentatives d’attaque sur les mots de passe des différents sujets de l’étude se solde plus par un succès pour les étudiants de la faculté « Business » que pour ceux de la filière informatique.
Par ailleurs, l’étude confirme qu’un mot de passe fort est celui qui mélange habilement caractères alpha-numériques (majuscules et minuscules) et spéciaux. Cependant, leur position est importante. Il se trouve que pour un bon mot de passe, les caractères en majuscules ainsi que les chiffres doivent se trouver à la fin du mot de passe et non pas au début ou au milieu.
Source : étude PDF
Et vous ?
Qu'est-ce-qui justifie une telle distributivité de la force du mot de passe ? 
Envoyé par temoanatini
