“Corby”, de son surnom, était un chercheur au Massachusetts Institute of technology (MIT). C’est à lui que l’on doit le premier mot de passe jamais mis en place sur un ordinateur dans le cadre du Compatible Time-Sharing System (CTSS), au début des années 1960. Ce programme du MIT avait vocation à permettre l’utilisation d’un même ordinateur par plusieurs utilisateurs différents en simultané, dans une tentative d’établir une compartimentation et une sécurisation basique des données de chacun.
A l’époque, il ne s’agissait que de terminaux reliés à une unité centrale qui était l’ordinateur à proprement parler, et effectuait toutes les opérations. Des opérations qui étaient d’ailleurs extrêmement longues (et par conséquent coûteuses) à réaliser. Il était ainsi fréquent qu’il faille attendre toute une journée pour obtenir les résultats attendus, et que le tout coûte une véritable fortune.
Un processus ”exaspérant” d’inefficacité, selon Corbató. D’après Mitchell Waldrop, auteur du livre “The Dream Machine”, son système de Time Sharing a donc permis à “chaque utilisateur de créer et d’exécuter des programmes de façon interactive, comme s’il était le seul à en avoir le contrôle”. Cette interactivité instantanée qui paraît aujourd’hui évidente était une véritable révolution à l’époque. Cela a augmenté la productivité du système et en a mécaniquement réduit le coût d’utilisation. Mais surtout, cela a commencé à changer la façon d’appréhender l’ordinateur : désormais, il ne s’agissait plus seulement d’une gigantesque calculette survitaminée, mais d’une vraie machine multifonctions.
C’est en améliorant son système au cours des années 1960 que l’idée du mot de passe lui est venue. En l’état, chaque utilisateur du CTSS pouvait accéder aux fichiers réservés aux autres : Corbató a donc eu l’idée d’utiliser une chaîne de caractères en guise de verrou pour chaque utilisateur. C’est aujourd’hui considéré comme l’une des, si ce n’est la première mesure de sécurité informatique au monde.
Le mot de passe touche ses limites
Une œuvre qui lui a valu de recevoir le prix A.M. Turing, considéré comme le “Prix Nobel de l’informatique”, en 1990. C’est donc un grand nom de l’histoire des ordinateurs qui nous quitte. Il rejoint un panthéon rempli de brillants ingénieurs comme John Von Neumann, Grace Hopper, Alan Turing ou Frances Allen, pour ne citer qu’eux. Aujourd’hui, son héritage en termes de cybersécurité est plus d’actualité que jamais, à une période où la cybercriminalité explose et où chaque internaute jongle avec plusieurs mots de passe.
Un héritage qui ne l’empêchait cependant pas d’être lucide sur les limites de son système, mis en place il y a plus de quarante ans. Il estimait ainsi que cette technologie était largement faillible, et assurait ne pas penser que “quiconque puisse se souvenir de tous les mots de passe émis et configurés”. Estimant que la gestion des mots de passe était devenue un “cauchemar”, il se disait favorable à l’utilisation de gestionnaires de mots de passe et d ‘autres technologies comme la biométrie.
Pour un retour complet sur l’histoire de ce grand monsieur, vous pouvez vous plonger dans cet article-hommage très intéressant publié hier par le MIT, sa maison-mère.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Tout ça pour qu’aujourd’hui les mots de passe les plus utilisés soient “123456” et “password” :p
En fait ça reste assez marginal. Mais il suffit que 10 clampin l’utilise pour que ça devienne le mot de passe le plus utilisé.
Quel chance qu’un mot de passe a peine plus complexe le devienne comme par exemple ton prénom suivi de ta date de naissance.
Pas si marginal que ça je pense , quand on pense à toutes les personnes âgées qui sont désormais obligées d’utiliser l’informatique uniquement pour des tâches administratives ponctuelles ^^Quand on voit les difficultés à trouver un pseudo non utilisé même à la sortie d’un jeu , prénom + date de naissance ne doit pas être si rare que ça 🙂