Pour avoir un mot de passe très sécurisé, il ne faut pas le changer trop régulièrement, expliquent des chercheurs

Changer régulièrement son mot de passe ne serait pas un gage de plus grande sécurité, au contraire. Lorrie Cranor, professeur de sciences de l'informatique à l'univeristé de Carnegie Mellon, a souligné le fait que, lorsque les gens changeaient régulièrement leur mot de passe, ils le font de manière prévisible. Selon une étude, les gens ne changent jamais radicalement de mot de passe mais modifient seulement certains éléments : transformation d'une lettre en un symbole similaire (ex : le S devient $), ajout ou retrait d'un caractère spécial (ex : passer de trois points d’exclamations à deux) ou encore le fait d'intervertir des chiffres (ex : les mettre au début plutôt qu'à la fin).

"Je m'intéresse à la sécurité liée aux mots de passe et je trouve toujours difficile d'en créer un nouveau", affirme Lorrie Cranor. "Nous conseillons aux gens de trouver des mots de passe imprévisibles. Problème : il est difficile pour l'utilisateur de se rappeler de quelque chose de nouveau et de vraiment différent", ajoute-t-il.

Selon une étude de l'université de Carleton, il n'est pas nécessaire de changer de mot de passe si celui-ci est fort : "Les chercheurs ont démontré mathématiquement que le changement fréquent de mot de passe n'entrave qu'un tout petit peu les hackers, probablement pas assez pour compenser les inconvénients que représente ce changement pour l'utilisateur."

Pourquoi donc, malgré toutes les études qui prouvent l'inefficacité de cette pratique, l'exigence persiste-t-elle ? Les gens préfèrent toujours l'excès de sécurité, même s'il est contre-productif. "Si on voulait lever le pied sur cette pratique, les gens ne comprendraient pas et diraient : pourquoi êtes-vous aussi léger au niveau de la sécurité ? Abandonner un tel dispositif demanderait beaucoup d'explications", explique Lorrie Cranor.

Pour autant, cela ne veut pas dire qu'il ne faille jamais changer de mot de passe. "Avec un mot de passe fort, on ne gagne rien à le changer tous les deux mois", souligne Mark Bennet, spécialiste du sujet et auteur du livre "Perfect Passwords". L'important est d'avoir un mot de passe sécurisé dès le départ. Pour cela, on peut utiliser des outils comme Last Pass ou DashLane qui permettent de générer des mots de passe complexes.