Nous utilisons des cookies et d’autres technologies sur notre site web pour vous proposer l’ensemble de nos fonctionnalités. Ils peuvent également être mis en place à des fins d’analyse. En continuant à utiliser notre site web, vous acceptez l’utilisation de cookies. Pour plus d’informations, notamment sur la manière de les désactiver, veuillez consulter notre politique de confidentialité.
Même les super-héros ne sont pas à l’abri des dictionnaires de mots de passe compromis
Batman ou Spiderman ? Superman ou Thor ? Flash ou Falcon ? L’engouement et les débats intenses parmi les fans des comics pour savoir lesquels des super-héros et des méchants des univers Marvel et de DC sont les plus forts ou les plus redoutables est un phénomène qui dure toute l’année, mais qui s’intensifie toujours pendant les mois d’été lorsque les derniers films de super héros sont à l’affiche.
À l’occasion de la diffusion de la nouvelle série Loki (Marvel) sur Disney Plus et de la sortie en salle de Black Widow (Marvel) et de Suicide Squad (DC), nous avons analysé les personnages des comics Marvel et DC qui figurent le plus souvent sur les listes de mots de passe piratés. Cette étude intervient quelques semaines seulement après que nous ayons révélé le 4 mai dernier, les principaux mots de passe piratés sur le thème de Star Wars.
Selon notre nouvelle étude, qui a analysé plus de 800 millions de mots de passe piratés, un sous-ensemble des plus de deux milliards de mots de passe piratés dans Specops Breached Password Protection, “Loki” (Marvel) est arrivé en tête, apparaissant plus de 151 000 fois sur les listes de mots de passe piratés. Thor” (Marvel), qui apparaît près de 148 000 fois, et “Robin”, qui apparaît plus de 127 000 fois, complètent le trio de tête.
Voici les 40 premiers personnages Marvel et DC trouvés dans les listes de mots de passe violés :
| Mot de passe | Univers |
|---|---|
| Loki | Marvel |
| Thor | Marvel |
| Robin | DC |
| Joker | DC |
| Flash | DC |
| Batman | DC |
| Superman | DC |
| Vision | Marvel |
| Falcon | Marvel |
| Penguin | DC |
| Hulk | Marvel |
| Wanda | Marvel |
| Venom | Marvel |
| Spiderman | Marvel |
| Ironman | Marvel |
| Katana | DC |
| Hydra | Marvel |
| Wolverine | Marvel |
| Gambit | Marvel |
| Punisher | Marvel |
| Hawkeye | Marvel |
| Groot | Marvel |
| AntMan | Marvel |
| Deadpool | Marvel |
| Thanos | Marvel |
| Catwoman | DC |
| Magneto | Marvel |
| Riddler | DC |
| Cyclops | Marvel |
| Avengers | Marvel |
| Mystique | Marvel |
| WonderWoman | DC |
| Aquaman | DC |
| BlackWidow | Marvel |
| Gamora | Marvel |
| TwoFace | DC |
| Nightcrawler | Marvel |
| BlackPanther | Marvel |
| GreenLantern | DC |
Au total, les 80 principaux personnages de Marvel et DC apparaissent plus de 1,1 million de fois dans les listes de mots de passe piratés.
L’amélioration de l’hygiène des mots de passe doit être une priorité absolue pour les entreprises
Une mauvaise hygiène des mots de passe reste l’une des principales causes des cyberattaques. Récemment, il a été révélé que des pirates ont utilisé un mot de passe piraté pour orchestrer l’attaque par ransomware de Colonial Pipeline, qui a interrompu l’approvisionnement en pétrole de la côte Est pendant près d’une semaine. En fait, les mots de passe qui apparaissent sur les listes de mots de passe piratés rendent les e-mails, les applications, les serveurs et les appareils de l’entreprise vulnérables à l’accès non autorisé nécessaire pour lancer une cyberattaque.
Pour rester en sécurité, les entreprises doivent mettre en œuvre des politiques de mot de passe robustes qui traitent les mots de passe faibles et compromis, comme ceux qui sont connus pour être violés. Specops Password Policy intègre les meilleures pratiques et directives en matière de mots de passe du NIST ou du CMMC et permet aux administrateurs informatiques d’appliquer plus facilement des mots de passe plus forts et de bloquer les mots de passe faibles qui apparaissent sur les listes de mots de passe violés.
L’appréciation par les fans des personnages Marvel et DC, et le débat sur l’univers qui est le meilleur des deux univers, se poursuivront encore longtemps. Mais quel que soit votre degré d’admiration, il est temps de mettre à jour votre mot de passe si vous utilisez l’un des caractères figurant dans les listes de mots de passe ayant fait l’objet d’une faille.
Vous pouvez également savoir si de tels mots de passe sont utilisés dans l’environnement Active Directory de votre entreprise grâce à une analyse gratuite en lecture seule de Specops Password Auditor.
(Dernière mise à jour le 02/08/2021)