Pour avoir un mot de passe très sécurisé, il ne faut pas le changer trop régulièrement, expliquent des chercheurs | Atlantico.fr
Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
High-tech
Des outils comme Last Pass ou DashLane permettent de générer des mots de passe complexes.
Des outils comme Last Pass ou DashLane permettent de générer des mots de passe complexes.
©Reuters

Paradoxe

Pour avoir un mot de passe très sécurisé, il ne faut pas le changer trop régulièrement, expliquent des chercheurs

Des chercheurs américains ont montré qu'un changement trop fréquent de mot de passe pouvait avoir des effets contre-productifs.

Changer régulièrement son mot de passe ne serait pas un gage de plus grande sécurité, au contraire. Lorrie Cranor, professeur de sciences de l'informatique à l'univeristé de Carnegie Mellon, a souligné le fait que, lorsque les gens changeaient régulièrement leur mot de passe, ils le font de manière prévisible. Selon une étude, les gens ne changent jamais radicalement de mot de passe mais modifient seulement certains éléments : transformation d'une lettre en un symbole similaire (ex : le S devient $), ajout ou retrait d'un caractère spécial (ex : passer de trois points d’exclamations à deux) ou encore le fait d'intervertir des chiffres (ex : les mettre au début plutôt qu'à la fin).

"Je m'intéresse à la sécurité liée aux mots de passe et je trouve toujours difficile d'en créer un nouveau", affirme Lorrie Cranor. "Nous conseillons aux gens de trouver des mots de passe imprévisibles. Problème : il est difficile pour l'utilisateur de se rappeler de quelque chose de nouveau et de vraiment différent", ajoute-t-il.

Selon une étude de l'université de Carleton, il n'est pas nécessaire de changer de mot de passe si celui-ci est fort : "Les chercheurs ont démontré mathématiquement que le changement fréquent de mot de passe n'entrave qu'un tout petit peu les hackers, probablement pas assez pour compenser les inconvénients que représente ce changement pour l'utilisateur."

Pourquoi donc, malgré toutes les études qui prouvent l'inefficacité de cette pratique, l'exigence persiste-t-elle ? Les gens préfèrent toujours l'excès de sécurité, même s'il est contre-productif. "Si on voulait lever le pied sur cette pratique, les gens ne comprendraient pas et diraient : pourquoi êtes-vous aussi léger au niveau de la sécurité ? Abandonner un tel dispositif demanderait beaucoup d'explications", explique Lorrie Cranor.

Pour autant, cela ne veut pas dire qu'il ne faille jamais changer de mot de passe. "Avec un mot de passe fort, on ne gagne rien à le changer tous les deux mois", souligne Mark Bennet, spécialiste du sujet et auteur du livre "Perfect Passwords". L'important est d'avoir un mot de passe sécurisé dès le départ. Pour cela, on peut utiliser des outils comme Last Pass ou DashLane qui permettent de générer des mots de passe complexes.

Lu sur Wired

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !