Comment mémoriser des données complexes ? Comment se souvenir de mots de passe compliqués ?
Adam Stubblefield, un étudiant interne chez Microsoft, a eu une idée originale : combiner les tâches de Rorschach avec des acronymes. La méthode est non seulement élégante : elle est terriblement efficace !
Les mots de passe représentent un véritable casse-tête : non seulement lorsqu’il s’agit de les créer, mais aussi au moment de s’en souvenir.
Tous les administrateurs de systèmes vous le diront : le maillon faible d’une chaîne de sécurité, c’est l’utilisateur, l’humain.
Ce dernier a tendance à créer des mots de passe trop simples pour pouvoir les retenir. Et à les écrire sur des post-it parfois collés sur l’écran de l’ordinateur pour être certain de ne pas les oublier… En outre, avec les logiciels et le matériel de “cracking” résoudre un mot de passe devient un jeu d’enfant.
Comment faire pour que les utilisateurs créent des mots de passe suffisamment complexes pour ne pas être facilement trouvés par un intrus ? Et comment s’assurer qu’ils les mémorisent ?
Il existe des générateurs de mots de passe. Y compris des générateurs de mots de passe “mnémoniques”. Mais le problème est que s’en souvenir n’est pas aussi simple que le prétendent leurs créateurs. Comment mémorisez-vous AKovI3471YoP ? C’est le mot de passe “mnémonique” que vient de me suggérer ce générateur. J’ai bien ma petite idée pour Yop qui me rappelle une série de publicités. Mais pour le reste ?
Dans mon article sur les principes de la mémorisation, je vous ai parlé des combinaisons d’associations. Adam Stubblefield, un étudiant de la John Hopkins University en internat chez Microsoft a inventé une méthode originale pour résoudre les deux problèmes des mots de passe : la création de mots suffisamment complexes et leur mémorisation à long terme.
Des taches d’encre à la rescousse de la technique
L’idée d’Adam Stubblefield était de suggérer aux utilisateurs une image suffisamment floue pour que chacun y associe quelque chose de différent : un peu comme les nuages dans lesquels chacun peut reconnaître une forme différente. Il a donc pensé aux taches de Rorschach, qu’on utilise en psychologie.
La première étape a consisté en la création d’un programme générateur de taches d’encre aléatoires. Ensuite, ces taches d’encre étaient montrées aux utilisateurs. Ceux-ci devaient identifier mentalement la tache à un objet, une personne ou un animal. Et écrire une très courte abréviation liée à cette tache. La première et la dernière lettre du mot par exemple. Si la tache évoquait une mouche, l’utilisateur tapait “M” et “E” sur son clavier. De même pour chaque tache de la séquence. D’autres ont vu un homme volant ce qui donne “H”, “E”, “V” et “T” pour une seule image.
Un des points forts de la méthode est que même si les personnes voient la même chose dans une tache, elles ont souvent des façons différentes de la décrire et elles génèrent donc des mots de passe différents.
Chaque personne a dû mémoriser les associations avec dix images. Cette mémorisation s’est faite simplement en visionnant plusieurs fois de suite la séquence des images. De nouveau le principe de la répétition qui suit celui de l’ordre et de l’association.
A la fin, les 25 personnes qui étaient soumises à cette expérience avaient des mots de passe comptant entre 50 et 80 lettres dont l’ensemble ne signifie rien. Impossible à retenir…
Sauf que… Après une semaine, 18 des 25 personnes se souvenaient encore de l’intégralité de leur mot de passe ! Quant aux autres, elles se souvenaient des associations avec 9 images sur 10 !
Adam Stubblefield en déduisit donc qu’avec un mot de 20 lettres, par exemple, on pourrait obtenir 100 % de rétention. Après avoir tapé ce mot un certain nombre de fois, il est pratiquement impossible de l’oublier.
Une des dimensions importantes qui ont assuré la réussite de cette expérience, c’est son caractère ludique : de nombreux participants ont déclaré avoir éprouvé du plaisir à définir leurs mots et à les mémoriser. Une fois de plus, une émotion positive associée à une activité ou à une notion renforce sa mémorisation.
Vous pouvez lire l’article en anglais sur cette recherche sur les Microsoft inkblots ou télécharger le rapport complet d’Adam Stubblefield et Dan Simon.
Et vous ? Que voyez-vous dans ces taches ? Et quels mots de passe avez-vous créés ?
Vous avez aimé cet article ? Inscrivez-vous à ma newsletter et ne ratez plus aucun article ou événément !
[…] Mémoriser des données complexes par l’image : l’exemple Microsoft. Comment mémoriser des données complexes ? Comment se souvenir de mots de passe compliqués ? Adam Stubblefield, un étudiant interne chez Microsoft, a eu une idée originale : combiner les tâches de Rorschach avec des acronymes. La méthode est non seulement élégante : elle est terriblement efficace ! Les mots de passe représentent un véritable casse-tête : non seulement lorsqu’il s’agit de les créer, mais aussi au moment de s’en souvenir. […]
[…] Mémoriser des données complexes par l’image : l’exemple Microsoft. Comment mémoriser des données complexes ? […]
[…] Mémoriser des données complexes par l’image : l’exemple Microsoft […]
[…] Mémoriser des données complexes par l’image : l’exemple Microsoft […]
[…] Comment mémoriser des données complexes ? Comment se souvenir de mots de passe compliqués ? Adam Stubblefield, un étudiant interne chez Microsoft, a eu une idée originale : combiner les tâches de … […]
[…] a mis au point une méthode de mémorisation des mots de passe à l’aide d’images et d’acronymes : un bel exemple d’utilisation d’une technique pluriséculaire rénovée par une […]
[…] Mémoriser des données complexes par l’image : l’exemple Microsoft […]
[…] Comment mémoriser des données complexes ? Comment se souvenir de mots de passe compliqués ? Adam Stubblefield, un étudiant interne chez Microsoft, a eu une idée originale : combiner les tâches de … […]
[…] Mémoriser des données complexes par l’image : l’exemple Microsoft […]
Bonjour Bernard,
Oui, effectivement ce système de chanson me paraît très bon. En plus, avec les paroles et la mélodie, on dispose d’un outil puissant de rétention. J’ai vu aussi d’autres “trucs” mais la plupart sont très alambiqués, peu faciles à mémoriser ou très simples à craquer même pour un hacker moyen…
J’ai du mal à comprendre l’utilisation de dictionnaires de mots, alors qu’on sait que l’entropie est la meilleure gardienne des codes… Je crois que tout système qui permet d’associer quelque chose qui te touche personnellement mais ne signifie rien pour les autres est d’emblée meilleur que toute clé aléatoire.
Et le pire : Google annonce à présent la sortie d’une clé USB qui coderait tes infos. Plus besoin de mots de passe, mais une “solution” matérielle qui, bien sûr, va coûter de l’argent, risque d’être perdue, dupliquée, volée, etc. Et qui me garantit que chez Google personne ne peut avoir un accès à TOUTES mes données de cette manière ?
Merci pour ton commentaire et bonne journée, 😉
Marco.
Bonjour Marco. Tu viens de dénicher là un truc qui semble effectivement très puissant… Dans un même ordre d’idées, pour les histoires de mots de passe, j’avais vu passer un article (dont je n’ai pas pensé à noter la référence 🙂 proposant de créer un mot de passe à partir du début des paroles d’une chanson qu’on connait bien. L’auteur ajoutait que s’il était fait mention d’un chiffre ou un nombre dans ces paroles c’était encore mieux… Et il donnait comme exemple la chanson d’Aznavour qui commence par “Je vous parle d’un temps que les moins de vingt ans ne peuvent pas connaître”. En ne retenant que la première lettre de chaque mot, et en adoptant un langage SMS (“1” pour “un”…) cela donnait “jvpd1tqlmd20anppc”. Extrêmement facile à mémoriser (par le truchement de la chanson), d’un bon niveau de sécurité (17 caractères, dont des chiffres), et quasiment impossible à craquer à partir des algorithmes de type “dictionnaires de mots”…