Flexible Security for Your Peace of Mind

Les fêtes qui mettent vos mots de passe en danger

Les fêtes de fin d’année sont souvent synonymes de joie, et nos données révèlent que de nombreuses personnes choisissent de les célébrer jusque dans leurs mots de passe. C’est pourquoi nous avons publié une mise à jour de notre liste de protection des mots de passe compromis, accompagnée d’une analyse approfondie des mots de passe liés aux fêtes.

« Avec les fêtes d’hiver qui approchent, nous avons demandé à notre équipe de recherche de découvrir quelles fêtes se démarquent le plus dans les mots de passe », explique Darren James, spécialiste produit chez Specops Software. « Pour cela, nous avons analysé plus de 800 millions de mots de passe compromis. »

Top 10 des thèmes de fêtes les plus courants dans les mots de passe

  1. New Year’s (Nouvel An)
  2. Christmas (Noël)
  3. Diwali
  4. Thanksgiving
  5. Easter (Pâques)
  6. Valentine’s Day (Saint-Valentin)
  7. Halloween
  8. Ramadan
  9. Mardi Gras
  10. Saint Patrick’s Day

Les 800 millions de mots de passe divulgués analysés pour ces résultats constituent un sous-ensemble des plus de 4 milliards de mots de passe compromis répertoriés dans la base de données Specops Breached Password Protection. L’analyse a pris en compte tous les mots de passe contenant le nom d’une fête (ou un mot associé, comme « dinde » pour Thanksgiving).

« La raison pour laquelle les gens utilisent des termes liés aux fêtes lorsqu’ils créent leurs mots de passe, c’est qu’ils ont du mal à concevoir un mot de passe à la fois sécurisé et facile à retenir », explique James. « Cela conduit à des mots de passe faibles qui suivent des schémas prévisibles et sont souvent réutilisés entre différents services. Ces mots de passe sont faciles à deviner et apparaissent fréquemment dans les listes de mots de passe compromis. »

En avril 2020, Specops a mené une enquête auprès de 1 353 participants concernant la réutilisation des mots de passe :

  • 45 % des répondants ne considéraient pas la réutilisation des mots de passe comme un problème sérieux.
  • 52 % des répondants partagent les mots de passe de leurs sites de streaming.
  • 31 % des répondants utilisent le même mot de passe pour les sites de streaming que pour d’autres comptes « plus sensibles », comme les services bancaires en ligne.
  • 21 % ne savent pas si les personnes avec qui ils partagent leurs mots de passe les partagent à leur tour avec d’autres.

« Ces données, bien que divertissantes, ne surprendront pas les administrateurs IT avec lesquels nous discutons. Ils savent souvent que les mots de passe utilisés par leurs employés sont courants ou faibles, mais il est parfois difficile de les quantifier », poursuit James. « Si vous cherchez à mesurer l’étendue du problème des mots de passe faibles ou compromis dans votre environnement, je vous recommande d’effectuer un scan avec notre outil gratuit, Specops Password Auditor. »

Le problème des mots de passe compromis peut coûter cher. IBM a d’ailleurs rapporté que le coût moyen mondial d’une violation de données en 2020 s’élevait à 3,86 millions de dollars.

Découvrez combien de mots de passe compromis sont utilisés dans votre environnement en effectuant un scan en lecture seule gratuit de votre Active Directory avec Specops Password Auditor. Cette mise à jour a ajouté 29 millions de mots de passe à la liste de protection des mots de passe compromis utilisée pour ces scans.

Specops Breached Password Protection fonctionne en tandem avec Specops Password Policy, permettant aux entreprises de bloquer tous les mots de passe figurant sur la liste de plus de 4 milliards de mots de passe compromis, facilitant ainsi le respect des réglementations de l’industrie, telles que NIST ou Cyber Essentials. Le service empêche les utilisateurs de choisir des mots de passe interdits et les informe des raisons pour lesquelles ils ne peuvent pas utiliser ces mots de passe.

À propos de Specops Software

Specops Software est le principal fournisseur de solutions de gestion des mots de passe et d’authentification. Specops protège les données de votre entreprise en bloquant les mots de passe faibles et en sécurisant l’authentification des utilisateurs. Avec une gamme complète de solutions intégrées nativement à Active Directory, Specops garantit que les données sensibles sont stockées localement et restent sous votre contrôle. Chaque jour, des milliers d’organisations utilisent Specops Software pour protéger leurs données professionnelles.

Revenir sur le blog