Le niveau d’intelligence d’une personne influerait-il sur sa faculté d’élaborer des mots de passe forts ?
Le niveau d’intelligence d’une personne influerait-il sur sa faculté d’élaborer des mots de passe forts ?
Une étude tente d’y répondre
L’intelligence peut être vue comme une qualité subtile de la composante psychique de l’être humain. Il n’existerait, à proprement parlé, pas de modèle universel d’intelligence chez l’homme, mais plutôt diverses formes d’intelligences (musicales, du geste, cognitive, linguistique, spatiale, etc.), de sorte qu’il faudrait mettre au point un ensemble hétérogène de méthodes d’évaluation qui permettrait de la quantifier de façon globale ou dans un contexte bien précis chez un individu.
En supposant qu’il est possible de déterminer avec précision le niveau d’intelligence d’une personne, pourrait-on établir une corrélation entre ce niveau d’intelligence et la faculté d’élaborer des mots de passe plus forts (de meilleurs mots de passe en somme) ? Une enquête intitulée « Do Smarter People Have Better Passwords? Yes, But... » qui a été conduite dans une université des Philippines, l’Asia Pacific College (APC), s’est penchée sur cette question.
La mesure du quotient intellectuel (QI) est l’une des méthodes phares employées pour évaluer le degré d’intelligence d’une personne. Mais cet indice ne s’intéresse, en réalité, qu’à la composante cognitive de l’intelligence humaine, celle qui est basée sur les processus de traitement logico-mathématique de l’information, alors que les aptitudes conférées par les différentes manifestations de l’intelligence chez un individu ne sauraient être limitées au seul domaine de la logique mathématique.
Pour les besoins de leur étude, les chercheurs se sont appuyés sur les directives du NIST, l’Institut national des normes et de la technologie, notamment sur celle qui oblige les sites Web à vérifier si le mot de passe fourni par un utilisateur (dans ce cas les étudiants de l’APC) a déjà été compromis par le passé. Les mots de passe utilisés lors d’attaques précédentes sont considérés comme des mots de passe non sécurisés, car la probabilité qu’ils soient intégrés dans des outils d’attaque par force brute, même basiques, reste élevée.
Les chercheurs ont, par la suite, comparé les mots de passe fournis à une liste contenant plus de 320 millions de mots de passe déjà compromis. Cette liste a été compilée par Troy Hunt, un chercheur australien en sécurité. Puis, ils ont tenté de comparer ces données aux GPA (grade point average) des étudiants testés.
Précisons qu’aux Philippines, le GPA est une note qui est attribuée à chaque étudiant en fonction de la moyenne reçue dans chacune de ses matières pendant ses études supérieures. C’est référentiel important pour les universités de ce pays. Cette approche a permis de classer les 1252 étudiants qui participaient à cette enquête dans un « tableau d’équivalence » avec les élèves plus intelligents (avec de meilleures notes dans leur bulletin) en haut et les moins performants dans leurs études au bas du tableau (voir tableau ci-dessous).
D’après les résultats fournies par les chercheurs, il semblerait que les étudiants ayant de meilleures notes dans leur cursus utilisent des mauvais mots de passe dans la même proportion (12,82 % contre 19,19 %) que ceux qui ont des résultats scolaires plus modestes. Certes, il existe un écart entre ces deux groupes, mais cet écart resterait encore assez faible et la population testée beaucoup trop modeste pour tirer des conclusions. Cette étude a en outre montré que la plupart des participants utilisaient des mots de passe assez longs, avec une moyenne de 11,2 caractères par mot de passe. Sur les 1252 étudiants qui ont participé à cette enquête, 215 ont utilisé des mots de passe qui avaient déjà été compromis.
Source : Étude (PDF), Système de notation dans certaines universités des Philippines
Et vous ?
Qu’en pensez-vous ?
Répondre avec citation
Partager