Flexible Security for Your Peace of Mind

Les clubs de Premier League pourraient vouloir être relégués de cette liste de mots de passe piratés

Chelsea, l’un des clubs de football les plus titrés d’Angleterre, peut accrocher un autre trophée à sa collection aujourd’hui, puisqu’il se classe en première position sur la liste des mots de passe ayant fuité de Specops. 

C’est ce qui ressort de notre nouvelle recherche, avant le début de la saison 2021 de la Premier League, qui a analysé plus de 800 millions de mots de passe compromis (un sous-ensemble de notre liste plus large incluse dans la protection contre les mots de passe violés de Specops, qui compte plus de 3 milliards de mots de passe) afin de déterminer la popularité des équipes de Premier League apparaissant sur les listes de mots de passe compromis. Au total, nos recherches ont révélé que “Chelsea” apparaît près de 66 000 fois dans les listes de mots de passe piratés.

Liverpool, Arsenal, Everton et Aston Villa complètent le top 5 des équipes identifiées dans notre analyse. En revanche, Brighton et Wolves sont les noms de clubs de Premier League les moins susceptibles d’être utilisés dans des mots de passe, selon nos recherches.

Le classement complet :

  1. Chelsea 
  1. Liverpool 
  1. Arsenal 
  1. Everton 
  1. Aston Villa 
  1. Watford 
  1. Burnley 
  1. Manchester United 
  1. Leeds United 
  1. Brentford 
  1. Southampton 
  1. Manchester City 
  1. WestHam United 
  1. Norwich City 
  1. Crystal Palace 
  1. Newcastle United 
  1. Leicester City 
  1. Tottenham Hotspur 
  1. Wolverhampton Wanderers 
  1. Brighton & Hove Albion 

Les pirates informatiques sont opportunistes et connus pour tirer parti des événements actuels, tels que le début des saisons de sport professionnel. Il y a quelques mois à peine, nous avons publié une étude similaire sur l‘occurrence des héros et méchants Marvel et DC dans les listes de mots de passe piratés, à l’approche des premières de super-héros de cet été.

 Clubs de football par surnom

Notre équipe s’est également penchée sur les surnoms des clubs de Premier League qui figurent en tête des listes de mots de passe piratés. En ce qui concerne les surnoms, Manchester City est en tête de liste avec plus de 225 000 apparitions. En comparaison, le surnom le moins utilisé est celui des Canaries, avec seulement 599 apparitions, bien que ce chiffre puisse augmenter depuis la promotion du club cette saison.

  1. City 
  1. Reds 
  1. Villa 
  1. Bees 
  1. Blues 
  1. Eagles 
  1. Saints 
  1. Whites 
  1. Wolves 
  1. Spurs 
  1. Hammers 
  1. Gunners 
  1. Foxes 
  1. Hornets 
  1. Magpies 
  1. Red Devils 
  1. Seagulls 
  1. Toffees 
  1. Clarets 
  1. Canaries 

La gestion sécurisée des mots de passe doit rester une priorité en matière de cybersécurité

Même si des solutions sans mot de passe apparaissent sur le marché, les mots de passe restent la principale méthode d’authentification, et servent même de solution de secours en cas de défaillance de ces solutions. Que les organisations cherchent à se conformer aux directives du secteur ou simplement à sécuriser leurs mots de passe Active Directory, la vérification des mots de passe compromis s’impose comme une évidence.

La récente attaque par ransomware contre l’US Colonial Pipeline nous rappelle brutalement que le mot de passe AD est un élément critique de l’infrastructure qui doit être sécurisé. La violation d’un mot de passe connu, utilisé pour authentifier une connexion VPN, a permis aux attaquants de mettre en œuvre leur logiciel malveillant, qui a fini par voler 100 gigaoctets de données et percevoir une rançon de 4,4 millions de dollars (environ 3,73 millions d’euros). 

L’ingénierie sociale et les attaques par l’intelligence artificielle augmentent la fréquence et la sophistication des tentatives de vol d’informations d’identification, ce qui signifie qu’il est plus facile que jamais pour un attaquant d’obtenir des mots de passe à des fins malveillantes. Pour réduire les risques, toutes les entreprises, quelle que soit leur taille ou leur secteur d’activité, devraient au minimum bloquer les mots de passe faibles, créer des politiques de mot de passe conformes et cibler l’entropie des mots de passe pour en renforcer la longueur et la complexité, tout en bloquant les types de caractères courants au début et à la fin des mots de passe, ainsi que les caractères répétés consécutivement.

Contactez-nous dès aujourd’hui pour plus d’informations sur la façon dont Specops peut vous aider à réduire les risques liés aux mots de passe dans Active Directory. En attendant, préparons-nous pour la nouvelle saison en veillant à ne pas utiliser un mot de passe trop facile à deviner ou qui se trouve facilement sur une liste de mots de passe violés.

Revenir sur le blog

© 2024 Specops Software. All rights reserved.

Nous utilisons des cookies et d’autres technologies sur notre site web pour vous proposer l’ensemble de nos fonctionnalités. Ils peuvent également être mis en place à des fins d’analyse. En continuant à utiliser notre site web, vous acceptez l’utilisation de cookies. Pour plus d’informations, notamment sur la manière de les désactiver, veuillez consulter notre politique de confidentialité.

Politique de confidentialité

OK