Pourquoi choisissons-nous tel ou tel mot de passe ? Que signifient-ils ? Un journaliste s’est penché sur la question.
Votre date d’anniversaire, la date de naissance de votre enfant, le nom de votre chien ou de votre artiste préféré… Souvent, nos mots de passe ont un sens, une signification. D’abord pour ne pas les oublier, mais aussi parce qu’ils nous servent à exprimer une pensée, un sentiment, à nous souvenir de quelque chose ou de quelqu’un. Jusqu’à donner des mots de passe parfois très tordus, que nous seuls comprenons. Ian Urbina, journaliste pour le New York Times, s’est intéressé dans un long article à ce que les mots de passe disent de nous.
{"type":"Pave-Haut2-Desktop"}
« Certaines personnes utilisent ‘incorrect’ »
Il y a celui qui utilise la date d’anniversaire de son ex, alors qu’il a une nouvelle copine. Celle qui a choisi le prénom de l’une de ses filles – alors qu’elle en a deux. Celle qui prend la date où elle a réussi à quitter son copain violent, suivi du mot « freedom ». Ou celui qui, pour se convaincre de pardonner à son ex-femme, a opté pour « Forgive@h3r ». Ian Urbina a rencontré des dizaines de personnes qui lui ont confié leur mot de passe. Une chose l’a d’ailleurs étonné : la facilité avec laquelle les gens acceptent de livrer quelque chose qui est censé être secret. Une preuve qu’ils renferment plus qu’un simple moyen de protéger des données. Le journaliste les compare à un « tatouage situé dans une partie intime de notre corps ».
Parmi ceux que Ian Urbina a rencontrés, les exemples sont nombreux, et les significations propres à chacun :
“Il y avait cet ancien prisonnier, qui avait dans son mot de passe son numéro de détenu (‘un moyen de s’en souvenir pour ne pas y retourner’) ; la catholique déchue, dont les mots de passe faisaient toujours référence à la Vierge Marie (‘secrètement, ça m’apaise’) ; la femme de 45 ans qui utilise le nom de son bébé mort-né (‘ma façon d’essayer de le garder en vie, je pense’)”
Et puis aussi, il y en a beaucoup qui choisissent tout simplement “password” ou « incorrect ». Pourquoi ? « Parce que quand ils l’oublient, leur ordi leur souffle (‘Votre mot de passé est incorrect’) ».
Beaucoup de « love » mais aussi des « hate »
En décembre 2009, un hacker a piraté plusieurs milliers de mots de passe qu’il a réunis en une base de données. Des chercheurs se sont intéressés à celle-ci. On découvre ainsi qu’« au moins un utilisateur sur 10 utilise comme mot de passe un nom ou un nom suivi d’une année ». Autre particularité à noter : la récurrence du mot « Love », verbe de loin le plus utilisé. Pour les adjectifs, Ian Urbina rapporte qu’il s’agit de « sexy », « hot », et « pink ». Certaines combinaisons sont – un peu – plus recherchées. Urbina cite « 14344 », qui est un code pour « I love you very much », si l’on compte le nombre de lettres de chacun de ces mots.
Mais cette étude a aussi révélé beaucoup de mots de passe qui exprimaient la haine, le racisme, ou même la détestation de soi (« killmeplease », « myfamilyhatesme »).
Trop de mots de passe tuent le mot de passe ?
On le sait, on nous l’a répété maintes et maintes fois : pour qu’un mot de passe protège au mieux nos données, il faudrait qu’il ressemble à quelque chose comme ça : « Hd4rsA71Em ». Pas simple à retenir. Il faudrait aussi que l’on utilise un mot de passe différent pour chaque site. En ce sens, Ian Urbina souligne qu’« il y a 5 ans, les gens avaient en moyenne 21 mots de passe. Aujourd’hui, ce nombre est passé à 81 ». Alors, faudrait-il que l’on retienne plus de 80 combinaisons de chiffres et de lettres majuscules et minuscules ?
Sur le site Slate, Farhad Manjoo donnait quelques conseils pour choisir un mot de passe sécurisé. Par exemple prendre les premières lettres d’une phrase absurde comme « Mitt Romney et Barack Obama ont décidé de se faire 10 gaufres », ce qui donne « MReBOoddsf10g ». C’est une solution. Mais selon Ian Urbina, devant la prolifération du nombre de sites qui requièrent un mot de passe, mais aussi face à la multitude de bugs (sur Linkedin par exemple, ou plus récemment la fameuse brèche Heart Bleed), les utilisateurs rechignent à créer des mots de passe aussi compliqués. Ils en viennent à penser qu’« il est impossible de protéger sa vie privée » sur Internet. Ils préfèrent donc s’en cantonner à leur mot de passe fétiche, qui a une signification pour eux. Christopher Collins, l’un des directeurs de l’étude qu’évoque Ian Urbina, résume ainsi le choix du mot de passe comme « une expérience affective ».
{"type":"Banniere-Basse"}