Même dans les grandes entreprises du Fortune 500, le mot de passe le plus utilisé est "password"

11 mars 2021 à 15h03
13

Si les discours au sujet de la sécurité informatique se multiplient ces dernières années, il semblerait que cela n'ait finalement que très peu d'impact auprès des plus grosses sociétés.

La société NordPass, filiale de Nord Security et éditrice d'un gestionnaire de mots de passe, annonce avoir réalisé une étude sur les pratiques autour de la sécurité en entreprise. Au travers de ce rapport, il apparaît que les groupes cotés au sein de l'index Fortune 500 font souvent usage de mots de passe pouvant être piratés en moins d'une seconde.

L'inertie des grands groupes face au danger

Pour mener à bien cette enquête, NordPass a passé au crible les données récupérées par des hackers malveillants ayant lancé des attaques contre les entreprises figurant au sein de ce classement.

Ces entreprises ont été répertoriées en 17 catégories selon leur secteur d'activité, du commerce à la santé en passant par les finances, les télécommunications, l'aéronautique ou l'agriculture. Au total 15 603 438 violations ont été identifiées.

Dans chacune de ces 17 catégories, NordPass a identifié les mêmes mots de passe basiques, à savoir « password » et « 123456 ». Bien entendu, l'ensemble des outils utilisés par les hackers testent d'emblée ces derniers. Sans grande surprise, les données confidentielles se retrouvent donc très rapidement sur la Toile.

Ce phénomène touche également les entreprises IT, lesquelles sont pourtant censées être davantage sensibilisées au problème.

Le gestionnaire de mots de passe est-il la solution ?

Pendant des années, les experts en cybersécurité ont recommandé d'utiliser un mot de passe complexe alphanumérique comprenant des caractères spéciaux et plusieurs casses. Il est également conseillé d'utiliser un mot de passe différent pour chacun des services utilisés.

Toutefois, face à la limite de la mémoire humaine, les gestionnaires de mots de passe permettent de générer des combinaisons uniques ultra-sécurisées et que l'utilisateur n'a plus besoin de retenir grâce à un système de remplissage automatique.

Bien évidemment, pour NordPass il s'agit de mettre en avant sa solution, mais il en existe plusieurs autres tels que LastPass, Dashlane, 1Password, Bitwarden ou encore KeePass.

D'autres entreprises militent pour l'abolition pure et simple des mots de passe au profit d'une authentification biométrique. C'est notamment ce que met en avant Microsoft avec la fonctionnalité Windows Hello de son système d'exploitation.

En décembre dernier, l'éditeur de Redmond se félicitait d'ailleurs de l'adoption croissante de cet usage en entreprise. De toute évidence, il reste quelques efforts à fournir.

Source : NordPass

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
13
11
Voir tous les messages sur le forum

Actualités récentes

Le nouveau SUV ID.6 se dévoile un peu plus avant le Salon de l'automobile de Shanghai
Xbox : Fable, Everwild et Perfect Dark pourraient ne pas sortir avant plusieurs années
Microsoft rachète Nuance, le spécialiste des assistants virtuels ayant donné naissance à Siri, pour 19,7 milliards de dollars (màj)
Bercy veut s'attaquer aux méthodes douteuses de dropshipping des influenceurs
En dépit des pénuries, les expéditions de PC ont augmenté de 55 % sur le premier trimestre 2021
Le Bitcoin à 400 000 dollars dès 2021 ? C’est une hypothèse, selon un rapport Bloomberg
Google abandonne son application mobile Google Shopping
Toyota tease son prochain crossover électrique, le premier modèle
Vous pouvez effectuer une capture d'écran précise dans Vivaldi
La sonde OSIRIS-REx a survolé une dernière fois l'astéroïde Bennu
Haut de page