+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Rédacteur technique
    Inscrit en
    mars 2017
    Messages
    480
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Madagascar

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mars 2017
    Messages : 480
    Points : 12 243
    Points
    12 243

    Par défaut Le niveau d’intelligence d’une personne influerait-il sur sa faculté d’élaborer des mots de passe forts ?

    Le niveau d’intelligence d’une personne influerait-il sur sa faculté d’élaborer des mots de passe forts ?
    Une étude tente d’y répondre

    L’intelligence peut être vue comme une qualité subtile de la composante psychique de l’être humain. Il n’existerait, à proprement parlé, pas de modèle universel d’intelligence chez l’homme, mais plutôt diverses formes d’intelligences (musicales, du geste, cognitive, linguistique, spatiale, etc.), de sorte qu’il faudrait mettre au point un ensemble hétérogène de méthodes d’évaluation qui permettrait de la quantifier de façon globale ou dans un contexte bien précis chez un individu.

    En supposant qu’il est possible de déterminer avec précision le niveau d’intelligence d’une personne, pourrait-on établir une corrélation entre ce niveau d’intelligence et la faculté d’élaborer des mots de passe plus forts (de meilleurs mots de passe en somme) ? Une enquête intitulée « Do Smarter People Have Better Passwords? Yes, But... » qui a été conduite dans une université des Philippines, l’Asia Pacific College (APC), s’est penchée sur cette question.

    Nom : Password-Login-Form.jpg
Affichages : 2048
Taille : 38,9 Ko

    La mesure du quotient intellectuel (QI) est l’une des méthodes phares employées pour évaluer le degré d’intelligence d’une personne. Mais cet indice ne s’intéresse, en réalité, qu’à la composante cognitive de l’intelligence humaine, celle qui est basée sur les processus de traitement logico-mathématique de l’information, alors que les aptitudes conférées par les différentes manifestations de l’intelligence chez un individu ne sauraient être limitées au seul domaine de la logique mathématique.

    Pour les besoins de leur étude, les chercheurs se sont appuyés sur les directives du NIST, l’Institut national des normes et de la technologie, notamment sur celle qui oblige les sites Web à vérifier si le mot de passe fourni par un utilisateur (dans ce cas les étudiants de l’APC) a déjà été compromis par le passé. Les mots de passe utilisés lors d’attaques précédentes sont considérés comme des mots de passe non sécurisés, car la probabilité qu’ils soient intégrés dans des outils d’attaque par force brute, même basiques, reste élevée.

    Les chercheurs ont, par la suite, comparé les mots de passe fournis à une liste contenant plus de 320 millions de mots de passe déjà compromis. Cette liste a été compilée par Troy Hunt, un chercheur australien en sécurité. Puis, ils ont tenté de comparer ces données aux GPA (grade point average) des étudiants testés.

    Précisons qu’aux Philippines, le GPA est une note qui est attribuée à chaque étudiant en fonction de la moyenne reçue dans chacune de ses matières pendant ses études supérieures. C’est référentiel important pour les universités de ce pays. Cette approche a permis de classer les 1252 étudiants qui participaient à cette enquête dans un « tableau d’équivalence » avec les élèves plus intelligents (avec de meilleures notes dans leur bulletin) en haut et les moins performants dans leurs études au bas du tableau (voir tableau ci-dessous).

    Nom : Passwords-exposed-table.jpg
Affichages : 2093
Taille : 50,3 Ko

    D’après les résultats fournies par les chercheurs, il semblerait que les étudiants ayant de meilleures notes dans leur cursus utilisent des mauvais mots de passe dans la même proportion (12,82 % contre 19,19 %) que ceux qui ont des résultats scolaires plus modestes. Certes, il existe un écart entre ces deux groupes, mais cet écart resterait encore assez faible et la population testée beaucoup trop modeste pour tirer des conclusions. Cette étude a en outre montré que la plupart des participants utilisaient des mots de passe assez longs, avec une moyenne de 11,2 caractères par mot de passe. Sur les 1252 étudiants qui ont participé à cette enquête, 215 ont utilisé des mots de passe qui avaient déjà été compromis.

    Source : Étude (PDF), Système de notation dans certaines universités des Philippines

    Et vous ?

    Qu’en pensez-vous ?
    La méthode d’évaluation utilisée par les chercheurs vous parait-elle crédible ? Qu’auriez-vous suggérez sinon ?
    D’après vous, serait-il intéressant de conduire une étude similaire en France ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre expérimenté Avatar de SofEvans
    Homme Profil pro
    Développeur C
    Inscrit en
    mars 2009
    Messages
    926
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 29
    Localisation : France

    Informations professionnelles :
    Activité : Développeur C

    Informations forums :
    Inscription : mars 2009
    Messages : 926
    Points : 1 442
    Points
    1 442

    Par défaut

    wtf ....

    L'intelligence n'as juste rien à voir avec la résistance d'un mot de passe.

    C'est une question d'éducation :
    Si on utilise un porte-feuille de mot de passe (qui comprends généralement un générateur de mot de passe fort), alors il faut pas avoir fait Saint-Cyr ...
    Et l'étude est biaisé sur un autre point aussi : combien de fois j'ai dû faire un mot de passe moi-même parce que le site qui me demande d'en créer un m'impose 12 caractère max, uniquement maj/min/chiffre et que le mdp de 64 caractères aléatoire sur tout l'ensemble disponible (généré via un clic gauche, attention ! intelligence requise ...) est refusé ?
    L'école n'impose-t-elle pas des contraintes de ce type ou alors les élèves peuvent mettre le mdp qu'ils veulent ?

    Et sérieux ... prendre comme population 1200 étudiants et partir du principe que leur notes reflètes leurs intelligences.
    Ah c'est sûr, tout le monde sait que ceux qui ont les meilleurs notes, c'est les plus intelligents.
    Et au fait, des étudiants en quoi ?

    Parce que si tu prends des étudiants en art-plastique, je doute qu'il en ai grand-chose à faire d'avoir des mot de passe forts.

  3. #3
    Membre actif
    Inscrit en
    mai 2006
    Messages
    70
    Détails du profil
    Informations forums :
    Inscription : mai 2006
    Messages : 70
    Points : 223
    Points
    223

    Par défaut

    Puis ils ont même pas testé si c'était des mots de passe forts ou pas mais s'ils avaient déjà été compromis.
    Ca peut être aussi que des étudiants gardaient sur le site de l'école des mots de passe qu'ils avaient sur des forums ou des jeux parce qu'ils s'en foutaient.

    Ca aurait été plus judicieux de comparer la résistance à une campagne de phishing par exemple

  4. #4
    Modérateur
    Avatar de rawsrc
    Homme Profil pro
    Dev indep
    Inscrit en
    mars 2004
    Messages
    4 559
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Dev indep

    Informations forums :
    Inscription : mars 2004
    Messages : 4 559
    Points : 11 296
    Points
    11 296
    Billets dans le blog
    5

    Par défaut

    Bon, je ne vous ferai pas part de mon avis sur ce genre d'études...

    Une news tout aussi intéressante : Les femmes préfèrent les longues jambes, c'est scientifique tout ça j'vous dis
    # Dans la Création, tout est permis mais tout n'est pas utile...

  5. #5
    Rédacteur
    Avatar de omen999
    Profil pro
    Inscrit en
    février 2006
    Messages
    1 138
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : février 2006
    Messages : 1 138
    Points : 3 026
    Points
    3 026

    Par défaut

    Les femmes préfèrent les longues jambes, c'est scientifique tout ça j'vous dis
    moui mais mal interprétée et biaisée : la vraie constatation c'est que les femmes préfèrent des membres inférieurs d'une taille légèrement supérieure à la moyenne
    nomen omen, nemo non omen - Consultez la FAQ VBScript et les cours et tutoriels VBScript
    le plus terrible lorsqu'une voiture renverse un piéton, c'est que ce sont les freins qui hurlent. (ramón)
    pas de questions techniques par mp

  6. #6
    Membre averti
    Profil pro
    Inscrit en
    février 2008
    Messages
    215
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : février 2008
    Messages : 215
    Points : 312
    Points
    312

    Par défaut

    Et les Suédoises, elles en pensent quoi ?

    Pour le générateur de mots de passe, ce qui peut dissuader en bas de l'échelle, ce n'est pas tellement le clic, qu'il soit gauche ou droit, mais plutôt la nécessité de chercher l'outil, de le télécharger, de l'installer, et de repérer où est le raccourci de lancement.

    Peut-être tout simplement de savoir que ça existe.
    Il paraît que quelqu'un s'appelle Gloops, sur ce serveur.
    Je suis persuadé que c'est moi, il y a longtemps, et que j'ai oublié le mail et le mot de passe.

Discussions similaires

  1. Aide sur une sensibilisation sécurité des mots de passe
    Par lawrenz23 dans le forum Sécurité
    Réponses: 3
    Dernier message: 03/03/2015, 16h59
  2. MSQUERY sur oracle peut on enregistrer mot de passe ?
    Par gg2vig dans le forum Connexions aux bases de données
    Réponses: 0
    Dernier message: 19/06/2010, 10h42
  3. Erreur sur fonction d'extraction des mots
    Par Siguillaume dans le forum Langage
    Réponses: 16
    Dernier message: 11/06/2008, 10h16
  4. mémorisation des mots de passe sur l'écran d'accueil
    Par MmoulinexX dans le forum Windows XP
    Réponses: 7
    Dernier message: 11/04/2008, 16h55

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo