Revenir au site

Comment la génération Z réinvente le mot de passe unique

et pourquoi l'Éducation Nationale devrait s'y intéresser

La génération Z a inventé une nouvelle forme d'authentification à mot de passe unique : cela s'appelle "Mot de passe oublié".

Cela consiste à cliquer sur "Mot de passe oublié ?" à chaque accès à un site. Dès lors, le nouveau mot de passe temporaire, ou bien le lien vers la réinitialisation du mot de passe, ou bien le nouveau code, ou tout autre moyen de réinitialisation du mot de passe est renvoyé vers la boite aux lettres du générationnel Z.

J'ai été surpris de l'observer. Mais pourquoi pas. Après tout le côté positif est qu'il n'y a plus qu'un seul mot de passe à se souvenir : celui du compte de messagerie.

Cependant, en termes de sécurité, c'est la joie et l'enfer.

  • La joie parce que les Gèn Z changent leurs mots de passe fréquemment. C'est un progrès.
  • L'enfer parce que le mot de passe unique est celui du compte de messagerie et que celui-ci peut être très faible et donc facile à deviner ou casser.  Une fois trouvé, c'est toute la vie d'un générationnel Z qui peut s'en trouver bouleversé. Ce sera l'enfer pour le Gèn Z !

Pour remédier à cet enfer potentiel, un seul remède : mettre en œuvre une authentification renforcée sur le compte de messagerie, autrement dit une authentification à 2 facteurs, connue également sous le terme "authentification en 2 étapes" ou "authentification forte".

Mais avant d'y parvenir, il y a un obstacle de taille : la motivation. Les jeunes comme les adultes éprouvent de la difficulté à changer les habitudes, et bien souvent c'est le destin qui provoque ce changement. Un pirate pénètre le compte et l'enfer commence. Et c'est seulement après que l'on se décide à changer ses habitudes. Nécessité fait loi.

C'est là qu'intervient l'Éducation Nationale. Elle peut (doit?) palier à ce manque de motivation en formant dès à présent les écoliers et les étudiants, et par capillarité leurs parents, donc les adultes. Le manque de motivation empêche les utilisateurs de l'internet d'utiliser l'authentification forte. Qu'à cela ne tienne, informons-les des dangers et des risques à ne pas faire. Formons-les aux nouveaux usages. Quand c'est fait en famille, c'est encore mieux, cela devient un jeu de "qui y arrivera le premier" : le papa, le petit prodige, le turbulent ou la maman ?