La force du mot de passe serait corrélée au genre d'un individu
D'après une étude, les informaticiens choisiraient des mots de passe forts
Le 2013-11-12 09:47:40, par Cedric Chevalier, Expert éminent sénior
Le mot de passe est un des éléments essentiels de la sécurité des systèmes d’information. Il constitue très souvent le premier obstacle que doit franchir un hacker pour avoir accès aux informations personnelles d’un utilisateur lambda.
Une récente étude vient d’être menée sur quasiment l’ensemble de la population de l’université américaine de Carnegie Mellon. Elle a porté sur l’analyse des mots de passe de 25000 utilisateurs, tous soumis à la même politique de création de mot de passe imposée par l’université. Celle-ci stipule que chaque utilisateur doit avoir un mot de passe d’au moins 8 caractères.
De façon générale, l’étude révèle que les mots de passe créés par les individus de sexe masculin sont légèrement plus forts que ceux de leurs équivalents féminins. De plus, elle démontre aussi que la force du mot de passe est corrélée à la faculté que fréquente son créateur.
Globalement, les étudiants des filières scientifiques (informatique, cycle ingénieur, sciences) possèdent des mots de passe de sécurité élevée comparativement à leurs homologues des facultés de lettres ; et ceux de la filière « Business » créent les mots de passe les plus faibles de toute l’université.
Pour illustration, le même nombre de tentatives d’attaque sur les mots de passe des différents sujets de l’étude se solde plus par un succès pour les étudiants de la faculté « Business » que pour ceux de la filière informatique.
Par ailleurs, l’étude confirme qu’un mot de passe fort est celui qui mélange habilement caractères alpha-numériques (majuscules et minuscules) et spéciaux. Cependant, leur position est importante. Il se trouve que pour un bon mot de passe, les caractères en majuscules ainsi que les chiffres doivent se trouver à la fin du mot de passe et non pas au début ou au milieu.
Source : étude PDF
Et vous ?
Qu'est-ce-qui justifie une telle distributivité de la force du mot de passe ?
Une récente étude vient d’être menée sur quasiment l’ensemble de la population de l’université américaine de Carnegie Mellon. Elle a porté sur l’analyse des mots de passe de 25000 utilisateurs, tous soumis à la même politique de création de mot de passe imposée par l’université. Celle-ci stipule que chaque utilisateur doit avoir un mot de passe d’au moins 8 caractères.
De façon générale, l’étude révèle que les mots de passe créés par les individus de sexe masculin sont légèrement plus forts que ceux de leurs équivalents féminins. De plus, elle démontre aussi que la force du mot de passe est corrélée à la faculté que fréquente son créateur.
Globalement, les étudiants des filières scientifiques (informatique, cycle ingénieur, sciences) possèdent des mots de passe de sécurité élevée comparativement à leurs homologues des facultés de lettres ; et ceux de la filière « Business » créent les mots de passe les plus faibles de toute l’université.
Pour illustration, le même nombre de tentatives d’attaque sur les mots de passe des différents sujets de l’étude se solde plus par un succès pour les étudiants de la faculté « Business » que pour ceux de la filière informatique.
Par ailleurs, l’étude confirme qu’un mot de passe fort est celui qui mélange habilement caractères alpha-numériques (majuscules et minuscules) et spéciaux. Cependant, leur position est importante. Il se trouve que pour un bon mot de passe, les caractères en majuscules ainsi que les chiffres doivent se trouver à la fin du mot de passe et non pas au début ou au milieu.
Source : étude PDF
Et vous ?
-
Paul TOTHExpert éminent séniorquand on cherche on trouve...je suis certain qu'on peut trouver une corrélation entre la complexité d'un mot de passe et la longueur des pieds de son auteur !le 12/11/2013 à 11:07
-
HotgeartMembre du Clubje suis certain qu'on peut trouver une corrélation entre la complexité d'un mot de passe et la longueur des pieds de son auteur !le 12/11/2013 à 17:01
-
azmarMembre avertiPour revenir un peu au sujet, ça ne me semble pas complètement déconnant.
Les informaticiens sont plus sensibilisé à la sécurité informatique, voir ils connaissent les principes d'attaques bruteforce/dictionnaire. Ils prennent donc la peine de sécuriser un peu plus leurs mot de passe.
Quant au stats hommes/femmes, si effectivement les informaticiens font des mots de passe plus sécurisés, la très forte part d'individus masculins dans les secteurs informatiques suffisent à expliquer cette différence.
Azmarle 12/11/2013 à 17:20 -
Haseo86Membre éclairéVous voulez dire que les personnes qui ont des connaissances sur le fonctionnement d'un système informatique et l'utilité d'un mot de passe complexe utilisent des mots de passe plus adaptés ?
Quel scoop...
C'est fou, avec ce genre d'étude on pourrait presque croire que les gens utilisent leurs connaissances, voire même que ça pourrait marcher dans l'autre sens, genre une personne formée au business aurait des meilleures habitudes dans ce domaine que les autres...le 12/11/2013 à 17:37 -
temoanatiniMembre avertiOn n'est pas obligé de se faire renvoyer son mot de passe par e-mail une fois par semaine ou l'écrire sur un post-it collé à l'écran. C'est ça la vraie intelligence des femmes.le 12/11/2013 à 16:56
-
tontonnuxMembre expérimentéSi les services que tu utilises sont capables de te "renvoyer" ton mot de passe... à ta place je supprimerai vite fait mon compte...le 12/11/2013 à 17:17
-
AngelsafraniaMembre éclairéLa stat pour les femmes ça marche pas du tout pour généralisé.
Les femmes sont peut-être plus présentes dans les sections économiques donc l'un des facteurs influe sur l'autre.
Mais après c'est peut-être qu'il y a aucun rapport de causalité entre le sexe ou la section, mais juste avec le niveau social des parents ou l'âge de la première prise en main d'un PC, voir de la taille de l'engin qu'ils pilotent.
C'est juste des rapporchements statistiques sur un ensemble resteint aucune généralisation ne peut être faite. Même sur un plus grand échantillon, on ne peut pas dire que c'est à cause du sexe ou pas. Il faut trouver de vraies relations de causalité.
En gros comme toutes les statistiques peuvent dire tout et n'importe quoi (c'est juste une constatation d'un échantillon restrain).le 12/11/2013 à 17:19 -
Atem18Membre avertile 12/11/2013 à 17:44
-
laerneMembre éprouvéC'est l'heuristique de l'attaque du dictionnaire. Plus de gens mettent un majuscule au début (comme un nom propre) qu'à la fin (comme rien du tout). Avec un attaque dictionnaire, on essaye les mots avec la plus grande probabilité d'être correct d'abord, donc ceux avec une majuscule en début.le 13/11/2013 à 1:27
-
Johnny P.Membre actifEn même temps il fallait ce genre de statistique pour le comprendre ?
encore heureux que les informaticiens ont un mot de passe plus sécurisé...le 13/11/2013 à 10:13