Dites-moi qui vous êtes et je vous dirai quel est le motif de verrouillage de votre écran

11 Août 2015

Les êtres humains sont très prévisibles. On peut facilement deviner leurs mots de passe, leurs mots secret, leurs codes PIN et plus encore. La plupart d’entre nous utilisent des noms, des dates de naissances et d’autres mots de passe faciles à deviner, sans oublier les mauvais choix comme « 12345 ». Qu’en est-il des motifs de verrouillage d’écran ? Sommes-nous aussi prévisibles quand nous les choisissons ? Il se trouve que oui.

La chercheuse Marte Løge, de l’entreprise Norvégienne Itera Consulting, a demandé à des personnes de choisir des motifs de verrouillage d’écran selon trois cas différents : pour une application pour faire des achats, pour un verrouillage d’écran de smartphone et pour une banque en ligne respectivement, puis elle a analysé les résultats. Ils sont plutôt surprenants.

Premièrement, elle s’est aperçue que la complexité du motif de verrouillage dépend du type d’application que l’on veut verrouiller. Les personnes ont tendance à utiliser un schéma plus facile pour verrouiller leur écran de smartphone, tandis qu’ils choisissent un schéma plus compliqué quand il s’agit de leur banque en ligne ou même d’une application pour faire des achats.

Deuxièmement, beaucoup de personnes, environ 10 % des interrogés par Løge, utilisent des suites de lettres, qui ont le même niveau de protection que les mauvais mots de passe comme « 12345 » et qui dans aucun cas ne peuvent être considérés comme étant suffisamment fort pour protéger quoi que ce soit.


Les suites de lettres sont les pires et les plus faciles à deviner

Troisièmement, même s’il y a plus de 390 000 schémas possibles, il est très facile de réduire ce nombre. La majorité des combinaisons ci-dessus contient entre huit et neuf points mais elles sont malheureusement rarement utilisées. Le nombre de combinaisons possibles peut donc être réduit à environ 100 000 combinaisons.

 Bien que le nombre de combinaisons possibles soit assez conséquent, en réalité, les 3/4 des combinaisons possibles relient 8 à 9 points et sont rarement utilisées de nos jours. 

En moyenne, la plupart des motifs relient 5 points, ce qui n’est pas suffisamment compliqué pour protéger votre smartphone ou votre application, et pas assez long, car cela vous permet de choisir seulement entre 7 000 combinaisons possibles. Évidemment, un motif qui relie 4 points ou un code PIN est encore plus faible. Pourtant, c’est la longueur la plus populaire, et elle dispose seulement de 1 600 combinaisons possibles.

De plus, afin de réduire le nombre de combinaisons possibles à un chiffre encore plus bas, vous pouvez facilement prédire le point de départ d’un motif. Les personnes ont tendance à choisir les coins pour commencer, et environ la moitié de tous les schémas débutent du point qui se situe en haut à gauche. Combiné avec le point du coin inférieur gauche et celui du coin supérieur droit, cela vous donne 73 % des combinaisons que les personnes utilisent vraiment.

Curieusement, le fait que quelqu’un soit gaucher ou droitier, ou que cette personne utilise son téléphone d’une ou de deux mains (en fonction de la grandeur de son écran) ne change presque rien. Les chiffres sont très similaires.


Un autre fait curieux est que les femmes ont tendance à choisir des motifs plus faibles que les hommes. L’âge d’une personne est aussi à prendre en considération : plus quelqu’un est jeune, plus il aura tendance à utiliser des motifs sécurisés. Par conséquent, la connaissance du sexe et de l’âge d’une personne aide vraiment à prédire le motif qu’il ou elle a choisi.

Que pouvons-nous apprendre de cette recherche ? Tout simplement, si vous utilisez des motifs de verrouillage d’écran Android ou pour certaines applications tactiles, et que vous voulez vraiment protéger vos données, la meilleure stratégie est d’agir comme personne ne le fait.

Voici nos conseils :
1. Ne jamais choisir des combinaisons évidentes comme des suites de lettres. Utiliser un motif aussi faible, revient presque à ne pas avoir de motif ou de mot de passe.
2. Utiliser un des points de départ les moins populaires : le meilleur est celui qui se situe au milieu à droite de votre écran.
3. La meilleure longueur pour un schéma correspond à celle qui relie 8 ou 9 points : premièrement, elle vous donne une énorme possibilité de combinaisons, deuxièmement, ces longueurs sont les moins populaires.

4. Bien sûr, nous vous conseillons d’utiliser un mot de passe plutôt qu’un motif de verrouillage d’écran. En effet, ils sont plus faciles à se rappeler, même les plus longs et les plus sûrs, que les schémas suffisamment forts.

http://twitter.com/kaspersky/status/628274078839869440/photo/1