Comment se souvenir d'un mot de passe impossible à retenir ?

123456, password, toto75, 1931germaine, ou encore le nom de son chat répété deux fois (MédorMédor), bien que prévisibles et régulièrement cassés, certains motifs de mots de passe restent indécrottables.

Comment choisir un mot de passe sûr ? Les informaticiens préfèrent le terme « robuste », c'est-à-dire capable de résister le plus longtemps possible à la force brute, autrement dit à une recherche qui explore une par une toutes les séquences possibles. Pour être robuste, un mot de passe doit être formé d'une séquence aussi longue et aussi aléatoire que possible. Exprimé de façon lapidaire, un mot de passe sûr est donc un mot de passe impossible à retenir. Admettons, mais comment se souvenir d'un mot de passe impossible à retenir ?

Des chercheurs ont élaboré une méthode d'apprentissage informatique qui permet à l'impétrant de retenir une séquence de 30 caractères, tout en étant incapable de l'écrire ou de la réciter après mémorisation. Le programme d'apprentissage fait défiler verticalement des caractères à l'écran.

Lorsqu'un caractère atteint le bas de l'écran, le sujet doit appuyer sur la touche correspondante. La séquence à retenir revient à intervalles réguliers, et le cerveau finit par la mémoriser inconsciemment.

Après une ou plusieurs séances d'apprentissage, la réaction des doigts est plus rapide quand apparaît la séquence du mot de passe. En se basant sur la vitesse de réaction des doigts sur le clavier, un dispositif qui présente un mot de passe masqué dans une suite aléatoire de caractères saura donc décider si l'utilisateur est autorisé ou non entrer dans le système.

Le mot de passe retenu par le sujet est si robuste qu'il est théoriquement impossible de le retrouver par la force brute. Certes une séance d'apprentissage dure au moins 30 minutes, et l'authentification prend de 5 à 10 minutes, mais la méthode pourrait néanmoins intéresser les milieux où l'on ne s'embarrasse pas de scrupules pour récupérer un mot de passe par la force : impossible ici de faire avouer le mot de passe puisque le sujet ne le connaît pas, au point qu'il est même incapable de le reconnaître si on le lui présente !

 

L'image ci-dessus provient du site http://xkcd.com/