Psychologie comportementale, que faire du mot de passe ?

Le mot de passe est et reste le moyen le plus répandu pour accéder au système d’information en entreprise. Mal comprises et peut-être mal définies, les politiques de mot de passe ne sont pas efficaces. Mais à qui la faute ? Peut-on changer la donne ?

Au sommaire de l’article

1 L’état des lieux

1.1 Définition

1.2 Principes généraux

1.3 Règles imposées

2. Quel degré d’efficacité ?

2.1 Point de vue technique

2.2 Point de vue cognitif

2.2.1 Mot de passe et productivité

2.2.2 Mot de passe et mémoire

2.2.3 Mot de passe et Nudge

2.3 Bilan

3 Peut-on agir ?

3.1 Amélioration continue – ISO 27001

3.2 Le statu-quo en entreprise

3.2.1 Une réalité

3.2.2 Un biais cognitif

3.3 Propositions et impacts

3.3.1 Propositions

3.3.2 Impacts

4 Discussion

4.1 Valeur réelle d’un hash

4.2 Pénibilité d’une passphrase

4.3 Limites

Conclusion

Références

 Gilles Favier

 > Lire l’intégralité de cet article sur notre plateforme de lecture en ligne Connect  

Retrouvez cet article (et bien d’autres) dans MISC n°94, disponible sur la boutique et sur Connect !