Oubliez-vous fréquemment les mots de passe d'un éventail déconcertant de comptes et de sites Web ? Tout dépend de l'importance d'un mot de passe et de la fréquence à laquelle vous l'utilisez, selon une étude menée par l'Université Rutgers-Nouveau-Brunswick qui pourrait stimuler l'amélioration de la technologie et de l'utilisation des mots de passe.

« Les sites Web se concentrent sur le fait de dire aux utilisateurs si leurs mots de passe sont faibles ou forts, mais ils ne font rien pour aider les gens à se souvenir des mots de passe, " a déclaré Janne Lindqvist, co-auteur de l'étude et professeur adjoint au Département de génie électrique et informatique de l'École de génie.

"Notre modèle pourrait être utilisé pour prédire la mémorisation des mots de passe, mesurer si les gens s'en souviennent et inviter les concepteurs de systèmes de mots de passe à inciter les gens à se connecter régulièrement, " Lindqvist a déclaré. " Se connecter plus souvent aide les gens à se souvenir des mots de passe. "

Il est bien connu que les mots de passe textuels sont difficiles à retenir et que les gens préfèrent des mots de passe simples, mots de passe non sécurisés. L'étude a trouvé des preuves que la mémoire humaine s'adapte naturellement en fonction d'une estimation de la fréquence à laquelle un mot de passe sera nécessaire. Important, les mots de passe fréquemment utilisés sont moins susceptibles d'être oubliés, et les concepteurs de systèmes doivent tenir compte de l'environnement dans lequel les mots de passe sont utilisés et du fonctionnement de la mémoire dans le temps.

"Beaucoup de gens ont du mal avec les mots de passe parce qu'il en faut beaucoup de nos jours, " Lindqvist a déclaré. " Les gens sont frustrés. Nos principales découvertes incluent que l'oubli des mots de passe s'aligne bien avec l'une des théories psychologiques de la mémoire et de la prédiction de l'oubli des mots de passe.

L'étude évaluée par des pairs menée par des chercheurs de Rutgers-Nouveau-Brunswick et de l'Université Aalto en Finlande a été officiellement publiée le mois dernier lors du 27e Symposium USENIX sur la sécurité à Baltimore, Maryland. Le symposium, une conférence internationale de niveau 1, a couvert des avancées pratiques nouvelles et scientifiquement significatives en matière de sécurité informatique.