Nous utilisons des cookies et d’autres technologies sur notre site web pour vous proposer l’ensemble de nos fonctionnalités. Ils peuvent également être mis en place à des fins d’analyse. En continuant à utiliser notre site web, vous acceptez l’utilisation de cookies. Pour plus d’informations, notamment sur la manière de les désactiver, veuillez consulter notre politique de confidentialité.
Célébrez la Journée mondiale du mot de passe avec un audit de mot de passe
Le 5 mai 2022 marque le 9e anniversaire de la Journée mondiale du mot de passe, un événement créé par Intel pour sensibiliser à l’importance des mots de passe forts. Depuis plus de 60 ans, nous nous appuyons sur des mots de passe pour sécuriser nos comptes personnels et professionnels. Ils ne sont bien souvent qu’une fine couche de protection entre nos identités numériques et les cybercriminels.
C’est beaucoup de responsabilité pour une série de chiffres et de lettres qui est probablement réutilisée dans plusieurs services. En l’honneur de la Journée mondiale du mot de passe de cette année, il est temps de passer les mots de passe d’entreprise au crible d’un audit des mots de passe.
La réutilisation des mots de passe prospère
La Journée mondiale du mot de passe met en lumière les nombreuses faiblesses associées aux mots de passe. S’attaquer à chacune d’entre elles serait difficile, mais prendre à bras le corps le problème de la réutilisation des mots de passe contribuerait grandement à lutter contre les attaques par mot de passe.
Le rapport sur les mots de passe faibles récemment publié souligne que les gens continuent d’utiliser des mots de passe vulnérables, faciles à deviner ou déjà compromis. Le rapport sur la sécurité en ligne de Google a révélé que 65 % des personnes réutilisaient leur mot de passe. C’est la réutilisation elle-même qui aggrave la vulnérabilité, car une compromission des données sur un service entraîne l’utilisation répétée de listes de mots de passe usurpés dans les cyberattaques au sein d’autres services.
La réutilisation des mots de passe est la conséquence logique d’un trop grand nombre de mots de passe à gérer dans nos vies numériques. Il est courant que quelqu’un réutilise un mot de passe une fois qu’il en a trouvé un qui réussit le test de complexité d’un vérificateur de mot de passe, en suivant généralement le même schéma de mots liés à la famille ou aux intérêts. Les saisons de l’année, les films, les musiciens et les équipes sportives préférées sont en tête de liste des mots de passe fréquemment trouvés sur les listes piratées.
L’avenir des mots de passe
Avec une compréhension largement répandue des faiblesses inhérentes aux mots de passe, il est logique que le monde de la technologie envisage un avenir sans mot de passe. Remplacer les mots de passe de certains produits et services est possible, mais un monde sans mot de passe est encore loin. Les services d’authentification multifacteurs s’appuient souvent sur les mots de passe comme premier facteur ou comme facteur de sécurité lorsque les choses tournent mal. Ces services d’authentification se sont déjà avérés vulnérables face aux attaques. On pense par exemple à l’attaque par échange de carte SIM dont l’actrice Jessica Alba a été victime ou encore à Coinbase dont la MFA a été piratée par des cybercriminels (et de la monnaie virtuelle volée).
Toute organisation qui s’appuie sur des mots de passe, aujourd’hui et à l’avenir, devrait suivre ces recommandations :
- Effectuez un audit de mot de passe pour comprendre les vulnérabilités liées aux mots de passe dans votre environnement.
- Imposez la création de mots de passe plus longs et plus forts.
- Détectez et bloquez en permanence l’utilisation de mots de passe compromis.
Vérification du mot de passe
Célébrez la Journée mondiale du mot de passe avec un audit de mot de passe. Specops Password Auditor est un outil gratuit en lecture seule qui permet aux organisations d’auditer leurs comptes Active Directory avec plus de 800 millions de mots de passe connus ; de générer des rapports sur les mots de passe et de comparer la sécurité des mots de passe de l’organisation aux meilleures pratiques en la matière.
(Dernière mise à jour le 11/05/2022)