![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2014\/10\/06100437\/password-brain-1024x768.png\")
<\/p>\nOn est en 2014 et r\u00e9cemment, Lockheed Martin a annonc\u00e9 un r\u00e9el progr\u00e8s dans le d\u00e9veloppement d\u2019un r\u00e9acteur \u00e0 fusion nucl\u00e9aire compact, capable de fournir de l\u2019\u00e9nergie en tr\u00e8s grande quantit\u00e9 en utilisant seulement quelques kilogrammes de combustible par an. Et pendant ce temps, on en est encore \u00e0 essayer de m\u00e9moriser des listes de mots de passe de plus en plus longues comme si on \u00e9tait en 1999. Si on doit se baser sur les anciennes techniques d\u2019authentification pour les technologies du futur, alors on devrait aussi trouver un moyen efficace de m\u00e9moriser nos mots de passe, et c\u2019est exactement ce qu\u2019ont fait nos coll\u00e8gues du d\u00e9partement d\u2019informatique de l\u2019universit\u00e9 de Carnegie Mellon.<\/p>\n
<\/p>\n
Malheureusement, il se trouve que m\u00e9moriser de longues listes de mots de passe complexes requiert quelque chose que personne n\u2019aime faire : \u00e9tudier. Selon une \u00e9tude men\u00e9e par Jeremiah Blocki, Saranga Komanduri, Lorrie Cranor et Anupam Datta, un syst\u00e8me de r\u00e9p\u00e9titions espac\u00e9es alli\u00e9 \u00e0 des moyens mn\u00e9motechniques aideraient les utilisateurs \u00e0 m\u00e9moriser leurs mots de passe pendant plus longtemps.<\/p>\n
Les \u00e9l\u00e9ments de construction de ces mots de passe nous rappellent la bande dessin\u00e9e XKCD sur la complexit\u00e9 des mots de passe, qui pr\u00e9conise qu\u2019on m\u00e9morise des phrases plut\u00f4t que des mots en leetspeak :<\/p>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2014\/10\/06093357\/password_strength.jpg\")
<\/p>\n
On a demand\u00e9 aux personnes ayant particip\u00e9 \u00e0 l\u2019\u00e9tude de Carnegie Mellon de choisir une personne dans un menu d\u00e9roulant et de l\u2019associer au hasard \u00e0 une action m\u00e9canique et \u00e0 un objet. Cette m\u00e9thode est connue comme le syst\u00e8me personne-action-objet (PAO). \u00c7a donne quelque chose comme : \u00ab\u00a0Ma\u00eetre Yoda jette un micro\u00a0\u00bb.<\/p>\n
En plus de ce moyen mn\u00e9motechnique, on a aussi montr\u00e9 aux participants la photo d\u2019un lieu o\u00f9 se d\u00e9rouleraient l\u2019encha\u00eenement personne-action-objet qu\u2019ils avaient choisi. Admettons que la photo associ\u00e9e \u00e0 l\u2019histoire soit celle d\u2019un laboratoire sous-marin, cela donnerait : \u00ab\u00a0Ma\u00eetre Yoda jette un micro dans un laboratoire sous-marin\u00a0\u00bb.<\/p>\n
Vous avez donc six mots et \u00e0 partir de cela vous pouvez constituer un mot de passe assez complexe. Et vous pouvez m\u00eame \u00e9valuer son degr\u00e9 de complexit\u00e9 gr\u00e2ce \u00e0 notre outil de v\u00e9rification des mots de passe. Le but d\u2019un moyen mn\u00e9motechnique c\u2019est de ne pas avoir besoin de vous souvenir de l\u2019int\u00e9gralit\u00e9 de la phrase.<\/p>\n
Lors de cette \u00e9tude, on a propos\u00e9 aux participants d\u2019associer des sc\u00e8nes et des personnages (Ma\u00eetre Yoda dans un laboratoire sous-marin) et on leur a demand\u00e9 de suivre une routine afin de m\u00e9moriser l\u2019action et l\u2019objet \u00e0 plusieurs reprises et \u00e0 des intervalles de temps r\u00e9guliers pendant une centaine de jours environ. Les intervalles choisis pour ce rituel de r\u00e9p\u00e9tition ainsi que le nombre de mots de passe (un, deux ou quatre) que les participants doivent m\u00e9moriser, varient d\u2019un groupe \u00e0 l\u2019autre.<\/p>\n
Les participants ayant obtenu les meilleurs r\u00e9sultats sont ceux qui ont commenc\u00e9 les r\u00e9p\u00e9titions apr\u00e8s 12h puis ensuite \u00e0 des intervalles de 12\u00d71.5 heures (0.5 jour, 1.75 jours, 4.15 jours, 8.15 jours, 14.65 jours, 24.65 jours, 40.65 jours, 64.65 jours et 101.65 jours). Dans ce groupe, 77.1% des participants se sont souvenu avec brio des quatre histoires, lors de 9 tests, sur une p\u00e9riode de 102 jours.<\/p>\n
J\u2019ai contact\u00e9 Blocki et lui ai demand\u00e9 s\u2019il avait \u00e9t\u00e9 surpris des r\u00e9sultats.<\/p>\n
\u00ab\u00a0Vous imaginez bien que j\u2019\u00e9tais un peu surpris\u00a0\u00bb a-t-il d\u00e9clar\u00e9. \u00ab\u00a0Si avant l\u2019\u00e9tude on m\u2019avais demand\u00e9 de deviner qui allait obtenir les meilleurs r\u00e9sultats, j\u2019aurais probablement pari\u00e9 sur le 30minX2, mais sans grande certitude. Oui, le groupe de 12hx1.5 commence par un intervalle de r\u00e9p\u00e9tition plus importante. Cependant, les intervalles entre les r\u00e9p\u00e9titions successives n\u2019ont pas augment\u00e9 aussi vite que pour le groupe des 30minX2. Les r\u00e9sultats indiquent que le temps entre chaque r\u00e9p\u00e9tition est important (et pas seulement le nombre total de r\u00e9p\u00e9titions pr\u00e9c\u00e9dentes).\u00a0\u00bb<\/p>\n
D\u2019ailleurs, la plupart des oublis ont eu lieu au cours des 12 premi\u00e8res heures. Environ 94.9% des participants qui se souviennent des histoires d\u00e8s les premiers tours s\u2019en souviennent toujours lors des tours suivants. Comme on pouvait s\u2019y attendre, les participants auxquels on avait demand\u00e9 de retenir une ou deux histoires on mieux m\u00e9moris\u00e9 que ceux qui devaient retenir quatre histoires.<\/p>\n
M\u00e9moriser une longue liste de #mots de passe requiert quelque chose que personne n\u2019aime faire : \u00e9tudier.<\/p>Tweet<\/a><\/blockquote>\n