Discussion :

[Cedric Chevalier]

La force du mot de passe serait corrélée au genre d'un individu
d'après une récente étude

Le mot de passe est un des éléments essentiels de la sécurité des systèmes d’information. Il constitue très souvent le premier obstacle que doit franchir un hacker pour avoir accès aux informations personnelles d’un utilisateur lambda.

Une récente étude vient d’être menée sur quasiment l’ensemble de la population de l’université américaine de Carnegie Mellon. Elle a porté sur l’analyse des mots de passe de 25000 utilisateurs, tous soumis à la même politique de création de mot de passe imposée par l’université. Celle-ci stipule que chaque utilisateur doit avoir un mot de passe d’au moins 8 caractères.

De façon générale, l’étude révèle que les mots de passe créés par les individus de sexe masculin sont légèrement plus forts que ceux de leurs équivalents féminins. De plus, elle démontre aussi que la force du mot de passe est corrélée à la faculté que fréquente son créateur.

Globalement, les étudiants des filières scientifiques (informatique, cycle ingénieur, sciences) possèdent des mots de passe de sécurité élevée comparativement à leurs homologues des facultés de lettres ; et ceux de la filière « Business » créent les mots de passe les plus faibles de toute l’université.

Pour illustration, le même nombre de tentatives d’attaque sur les mots de passe des différents sujets de l’étude se solde plus par un succès pour les étudiants de la faculté « Business » que pour ceux de la filière informatique.

Par ailleurs, l’étude confirme qu’un mot de passe fort est celui qui mélange habilement caractères alpha-numériques (majuscules et minuscules) et spéciaux. Cependant, leur position est importante. Il se trouve que pour un bon mot de passe, les caractères en majuscules ainsi que les chiffres doivent se trouver à la fin du mot de passe et non pas au début ou au milieu.


Source : étude PDF

Et vous ?

Qu'est-ce-qui justifie une telle distributivité de la force du mot de passe ?

[Fleur en plastique]

Et allez, encore un article pour descendre les femmes plus bas que terre ! C'est un scandale ! Vous les hommes vous vous croyez le sexe fort et vous n'hésitez pas à le prouver dès que vous avez la moindre occasion !

Je vais vous le dire pourquoi on met un mot de passe plus simple. Parce que nous, au moins, on s'en rappelle ! On n'est pas obligé de se faire renvoyer son mot de passe par e-mail une fois par semaine ou l'écrire sur un post-it collé à l'écran. C'est ça la vraie intelligence des femmes.

[Paul TOTH]

quand on cherche on trouve...je suis certain qu'on peut trouver une corrélation entre la complexité d'un mot de passe et la longueur des pieds de son auteur !

[temoanatini]

On n'est pas obligé de se faire renvoyer son mot de passe par e-mail une fois par semaine ou l'écrire sur un post-it collé à l'écran. C'est ça la vraie intelligence des femmes.

Par rapport à ma faible fréquentation de certains sites, je préfère avoir un mot de passe compliqué que j'ai oublié et me le faire renvoyer (1 ou 2 x par an) plutôt que d'avoir un mot de passe facilement craquable.

[voltrone]

Et allez, encore un article pour descendre les femmes plus bas que terre ! C'est un scandale ! Vous les hommes vous vous croyez le sexe fort et vous n'hésitez pas à le prouver dès que vous avez la moindre occasion !

Je vais vous le dire pourquoi on met un mot de passe plus simple. Parce que nous, au moins, on s'en rappelle ! On n'est pas obligé de se faire renvoyer son mot de passe par e-mail une fois par semaine ou l'écrire sur un post-it collé à l'écran. C'est ça la vraie intelligence des femmes.

Fleur en plastique ou le troll domestique de developpez.com, au début je m’énervais a chaque fois que je voyais tes posts, mais j'en suis venu a les attendre avec impatience tellement c'est amusant, continue comme ça

[Traroth2]

Par rapport à ma faible fréquentation de certains sites, je préfère avoir un mot de passe compliqué que j'ai oublié et me le faire renvoyer (1 ou 2 x par an) plutôt que d'avoir un mot de passe facilement craquable.

Ah tiens marrant, moi aussi, je fais ça !

[Traroth2]

Et allez, encore un article pour descendre les femmes plus bas que terre ! C'est un scandale ! Vous les hommes vous vous croyez le sexe fort et vous n'hésitez pas à le prouver dès que vous avez la moindre occasion !

Je vais vous le dire pourquoi on met un mot de passe plus simple. Parce que nous, au moins, on s'en rappelle ! On n'est pas obligé de se faire renvoyer son mot de passe par e-mail une fois par semaine ou l'écrire sur un post-it collé à l'écran. C'est ça la vraie intelligence des femmes.

Petit bras, sur ce coup. On t'a connue plus marrante.

[Hotgeart]

je suis certain qu'on peut trouver une corrélation entre la complexité d'un mot de passe et la longueur des pieds de son auteur !

J'aurai vu autre chose que les pieds personnellement

[tontonnux]

Par rapport à ma faible fréquentation de certains sites, je préfère avoir un mot de passe compliqué que j'ai oublié et me le faire renvoyer (1 ou 2 x par an) plutôt que d'avoir un mot de passe facilement craquable.

Si les services que tu utilises sont capables de te "renvoyer" ton mot de passe... à ta place je supprimerai vite fait mon compte...

[Angelsafrania]

La stat pour les femmes ça marche pas du tout pour généralisé.
Les femmes sont peut-être plus présentes dans les sections économiques donc l'un des facteurs influe sur l'autre.
Mais après c'est peut-être qu'il y a aucun rapport de causalité entre le sexe ou la section, mais juste avec le niveau social des parents ou l'âge de la première prise en main d'un PC, voir de la taille de l'engin qu'ils pilotent.

C'est juste des rapporchements statistiques sur un ensemble resteint aucune généralisation ne peut être faite. Même sur un plus grand échantillon, on ne peut pas dire que c'est à cause du sexe ou pas. Il faut trouver de vraies relations de causalité.

En gros comme toutes les statistiques peuvent dire tout et n'importe quoi (c'est juste une constatation d'un échantillon restrain).

[azmar]

Pour revenir un peu au sujet, ça ne me semble pas complètement déconnant.

Les informaticiens sont plus sensibilisé à la sécurité informatique, voir ils connaissent les principes d'attaques bruteforce/dictionnaire. Ils prennent donc la peine de sécuriser un peu plus leurs mot de passe.

Quant au stats hommes/femmes, si effectivement les informaticiens font des mots de passe plus sécurisés, la très forte part d'individus masculins dans les secteurs informatiques suffisent à expliquer cette différence.

Azmar

[tontonnux]

...voir de la taille de l'engin...

[abriotde]

Mais non, il y a une explication assez logique la dedans. Globalement il semble ressortir que plus l'on est sensibilisé a l'informatique, plus on prends un mot de passe fort. Statistiquement, les personnes littéraire, les femmes, et les business man, s'intéressent moins a l'informatique que les autres voire le déteste. (Je rajouterais les artistes a cause des "pillages")

Partant de là la faiblesse des mots de passe s'explique par 2 raisons :
- Ceux qui s'intéresse peu a l'informatique n'ont pas envie de retenir un mot de passe qui ne leur servira pas souvent surtout que la mémoire humaine sait très bien sélectionner ce qui l'intéresse.
- Afin ceux qui aiment, se cultivent plus sur le sujet et sont donc plus sensibilisé au piratage. Ils savent qu'un mot du dictionnaire ou que 123456 est facile a pirater par force brute même si le mot est long. Ils savent aussi que ce n'est pas une fatalité d'être piraté...

PS : Ce n'est pas être macho que de reconnaître une différence moyenne de caractère entre un homme et une femme. Inversement ce n'est pas être féministe que de dire qu'il n'y a pas de différence entre les hommes et les femmes, au contraire.

[temoanatini]

Si les services que tu utilises sont capables de te "renvoyer" ton mot de passe... à ta place je supprimerai vite fait mon compte...

tu as raison, je me suis mal exprimé. Il ne s'agit pas d'un renvoi.

[Haseo86]

Vous voulez dire que les personnes qui ont des connaissances sur le fonctionnement d'un système informatique et l'utilité d'un mot de passe complexe utilisent des mots de passe plus adaptés ?

Quel scoop...

C'est fou, avec ce genre d'étude on pourrait presque croire que les gens utilisent leurs connaissances, voire même que ça pourrait marcher dans l'autre sens, genre une personne formée au business aurait des meilleures habitudes dans ce domaine que les autres...

[Atem18]

Et allez, encore un article pour descendre les femmes plus bas que terre ! C'est un scandale ! Vous les hommes vous vous croyez le sexe fort et vous n'hésitez pas à le prouver dès que vous avez la moindre occasion !

Je vais vous le dire pourquoi on met un mot de passe plus simple. Parce que nous, au moins, on s'en rappelle ! On n'est pas obligé de se faire renvoyer son mot de passe par e-mail une fois par semaine ou l'écrire sur un post-it collé à l'écran. C'est ça la vraie intelligence des femmes.

Les problèmes d’érection, ça arrive, même aux meilleurs d'entre nous.

[Nyark]

Tel que je comprends l'article, comme le souligne Azmar, la corrélation serait plutôt entre la force du mot de passe et l'enseignement suivi plutôt que relation entre la force du mot de passe et le sexe.

Si aux US c'est comme ici, on trouvera plus d'hommes dans les filières scientifiques et techniques où les plus publics sont plus sensibilisés à la sécurité que dans d'autres domaines, où les femmes sont plus présentes. C'est donc une conséquence. La conclusion de cet article est biaisée.

En fait, ce qui aurait été intéressant, c'est de savoir si à filière égale, la force du mot de passe était différente entre les deux sexes, et là on aurait pu conclure ainsi.

[athlon64]

Franchement la différence Homme-Femme est à peine à 4%, je ne vois pas comment on peut s'amuser à en déduire une cause liée au sexe !

[Florian.L]

Il se trouve que pour un bon mot de passe, les caractères en majuscules ainsi que les chiffres doivent se trouver à la fin du mot de passe et non pas au début ou au milieu.

J'étais pas au courant...

En quoi un mot de passe avec une majuscule a la fin est mieux qu'un autre (le même mot) avec une majuscule au début ? Oo

[laerne]

J'étais pas au courant...

En quoi un mot de passe avec une majuscule a la fin est mieux qu'un autre (le même mot) avec une majuscule au début ? Oo

C'est l'heuristique de l'attaque du dictionnaire. Plus de gens mettent un majuscule au début (comme un nom propre) qu'à la fin (comme rien du tout). Avec un attaque dictionnaire, on essaye les mots avec la plus grande probabilité d'être correct d'abord, donc ceux avec une majuscule en début.