Bien que les pratiques de mots de passe non scuriss soient rgulirement exploites lors de cyberattaques dans le monde entier, 83 % des professionnels du cloud interrogs lors du rcent vnement Cloud Expo Europe se disent confiants quant l’efficacit des mots de passe en matire de scurit, 34 % d’entre eux se disant mme « trs confiants ».
Toutefois, l’tude ralise par Beyond Identity auprs de plus de 150 personnes rvle galement des frustrations. 60 % trouvent frustrant de devoir se souvenir de plusieurs mots de passe, 52 % sont frustrs de devoir changer rgulirement leurs mots de passe, et 52 % sont frustrs de devoir choisir des mots de passe longs contenant des chiffres et des symboles.
Le nombre de mots de passe utiliss est galement un problme : 26 % dclarent utiliser quatre cinq mots de passe, et 10 % utilisent 10 mots de passe ou plus quotidiennement. Pour ajouter aux difficults rencontres par les utilisateurs de mots de passe, de nombreuses organisations exigent des changements frquents de mots de passe, 38 % suggrant des mises jour trimestrielles, 27 % des changements mensuels et 6 % des changements quotidiens ou hebdomadaires. Cette tche peut s’avrer ardue, tout en ne procurant que des avantages minimes en termes de scurit.
« La frustration gnralise des utilisateurs reprsente une situation dangereuse pour les organisations qui utilisent des systmes bass sur des mots de passe pour protger leurs donnes face aux attaques continues de phishing. Cette enqute montre une perte de confiance alarmante de la part des professionnels du cloud. En rsum, il est impossible d’avoir une scurit efficace et d’avancer vers la promesse d’une scurit sans confiance si l’on utilise encore des mots de passe« , dclare Patrick McBride, cofondateur de Beyond Identity.
La plupart des entreprises de cloud computing (82 %) utilisent dsormais l’authentification multifactorielle (MFA) comme couche supplmentaire de scurit, l’authentification multifactorielle la plus populaire tant une application d’authentification mobile. Lorsqu’on leur a demand leur avis sur le MFA, le sentiment gnral des personnes interroges tait positif, 55 % d’entre elles se dclarant « trs confiantes » dans cette mesure de scurit.
la suite des rcentes attaques russies de contournement du MFA, M. McBride ajoute une note de prudence : « Les mots de passe sont utiliss dans l’informatique depuis plus de 60 ans, mais les acteurs de la cybermenace les ont rendus redondants. Et maintenant que les attaques par contournement du MFA se multiplient, il est essentiel d’aller au-del de l’authentification multifactorielle de premire gnration qui utilise des mots de passe usage unique et des notifications push, et d’adopter une MFA de nouvelle gnration « rsistante au phishing » pour une dfense plus efficace contre les cyber-risques.«
Source : Etude de Beyond Identity
Et vous ?
Quel est votre avis sur le sujet ?
Trouvez-vous que cette tude de Beyond Identity est crdible et pertinente ?
Selon vous, comment les organisations peuvent-elles trouver un quilibre entre des mesures de scurit strictes, telles que des changements frquents de mot de passe ou des exigences complexes en matire de mot de passe, et le confort de l’utilisateur ?
D’aprs vous, quelles autres alternatives peuvent tre adoptes pour assurer une dfense plus efficace contre les cyber-risques ?
Voir aussi