Mots de passe : le choix humain plus sécurisé que la génération aléatoire

Résumé

Les mots de passe formés d’une suite de mots d’un langage donné sont une manière simple d’obtenir beaucoup d’entropie sans perdre en capacité de mémorisation. La génération automatique de ces phrases est cependant problématique car elle doit se faire sur un vocabulaire réduit pour garantir que les mots sont familiers, mais laisser les utilisateurs choisir eux-même leurs phrases mène aussi à une faible entropie.

Nous étudions la possibilité d’allier les deux en présentant une liste de mots aléatoires à partir de laquelle les utilisateurs doivent créer leur phrase. Grâce à une étude utilisateur sur des listes de 20 et 100 mots, nous montrons que cette méthode conserve entre 98% et 99% de l’entropie maximale. De plus, malgré un élément de distraction visant à les faire oublier leur phrase, plus de trois quarts des utilisateurs se souvenaient de tous les mots de leur phrase à la fin de l’expérience.

Publication
ALGOTEL 2018 - 20èmes Rencontres Francophones sur les Aspects Algorithmiques des Télécommunications