La première chose qui nous vient à l'esprit lorsque nous devons créer un mot de passe est que notre mémoire laisse à désirer mais aussi qu'il nous est difficile de choisir aléatoirement mais des chercheurs auraient trouvé une solution à ces deux problèmes.

L'imprévisibilité est par définition impossible à anticiper, contrairement au comportement humain. Vous aurez beau vous justifier que votre mot de passe n'est pas aussi évident que « 123456 » ou que vos initiales suivies de votre date d'anniversaire, nous commettons tous des erreurs et nos mots de passe sont loin d'être infaillibles.

L'emploi de mots communs, de les juxtaposer de suites de chiffres évidentes, remplacer vos « a » par des « @ » et vos « i » par des « 1 » et bien évidemment, l'utilisation d'un seul mot de passe pour plusieurs comptes différents. Ces motifs redondants, nous les utilisons en sachant que nous serons capables de les retenir.

Comment justement réussir à former un mot de passe complètement sûr et simple à mémoriser ? Certains diront qu'il n'existe pas, d'autres affirmeront que l'avenir des codes secrets se trouve dans les Emoji. Pourtant, deux chercheurs de l'université de Californie du sud affirment avoir trouvé la formule secrète. Marjan Ghazvininejad et Kevin Knight ont récemment publié un rapport proposant une solution innovante capable de générer des mots de passe extrémement difficiles à déchiffrer tout en étant faciles à retenir.

La recette ? des poèmes générés aléatoirement. Cette idée à première vue étrange est venue à l'esprit des chercheurs grâce à une petite bande dessinée de Randall Munroe plus connu sous le pseudonyme de Xkcd.

Ce dessin montre à quel point un mot de passe créé à partir de 4 mots choisis au hasard, ici « Correct cheval batterie agrafeuse » représentaient une énigme bien plus indéchiffrable qu'une suite de chiffres et de lettres pourtant recommandée par les experts en sécurité.

Le dessinateur voulait par ce dessin expliquer que même en choisissant le mot le plus inattendu par exemple « troubadour » et si l'on remplaçait certaines de ses lettres par d'autres symboles (chiffres, arobase,…), cet assemblage pouvait être décrypté en quelques secondes par un ordinateur. Au contraire, quatre mots choisis aléatoirement représenteraient une somme de travail plus intense à décoder là où le propriétaire du mot de passe parviendra à s'en souvenir facilement par le biais d'une petite histoire mettant en relation ces quatre mots.

Pour générer ce genre de code, des mots sont en fait sélectionnés sur la base d'un très grand nombre créé aléatoirement. Ce nombre est ensuite segmenté, chaque fragment correspondant à un mot du dictionnaire. Des milliards de milliards de combinaisons seraient ainsi possibles avant de parvenir à déchiffrer cette méthode d'encryptage d'après Kevin Knight.

Dans leur rapport, Ghazvininejad et Knight essayent différentes méthodes pour créer un mot de passe aléatoirement. La technique du dessin de Munroe générant 4 mots mais aussi une générant une phrase. Ils en sont finalement venus à la conclusion que le plus sûr et le plus mémorable consistait à créer une succession de vers formés de mots sans rapport les uns aux autres.

Les deux chercheurs expliquent que la poésie est utilisée depuis des millénaires par l'Homme comme moyen mnémotechnique. Des 12 000 vers de l'Odyssée d'Homère aux 17 000 des Contes de Canterbury, si la majorité ne pourra pas tout réciter de tête, deux ou trois vers pourront néanmoins revenir à l'occasion en mémoire.

Ainsi, les deux ont créé leur poème en assignant un code spécifique aux 327 868 mots du dictionnaire. Avec un programme informatique, ils ont ensuite généré un très long nombre binaire. En le segmentant, ils ont alors traduit ces portions en deux phrases courtes, l'ordinateur s'étant assuré que les deux derniers mots rimaient, ce qui donne :

Receiver Mathew Halloween
deliver cousin magazine

Cela ne paie pas de mine, mais ce mot de passe présente un niveau de sécurité très élevé. Pour Knight, le déchiffrer pourrait prendre 5 millions d'années. Ghazvininejad et Knight ont par ailleurs développé un générateur de ce genre de mots passe que vous pouvez essayer en ligne.

Ils préviennent tout de même que ce site n'est qu'une demonstration et que des hackers pourraient s'emparer des exemples proposés. N'utilisez donc pas ceux qui seront générés. Vous pouvez également leur passer commande de mots de passe en envoyant votre e-mail. Ils vous en enverront qui sera effacé de leurs serveurs par la suite.

via