Une nouvelle tude de Specops Software rvle que 88 % des mots de passe utiliss dans les attaques russies sont composs de 12 caractres ou moins, le plus courant ne comportant que huit caractres (24 %). L’tude, ralise en grande partie partir de l’analyse de 800 millions de mots de passe pirats, rvle que les termes de base les plus couramment utiliss dans les mots de passe sont tristement familiers : password , admin , welcome et p@ssw0rd .
Les mots de passe ne contenant que des lettres minuscules sont la combinaison de caractres la plus courante, reprsentant 18,82 % des mots de passe utiliss dans les attaques. Toutefois, l’tude rvle galement que 83 % des mots de passe compromis satisfont aux exigences de longueur et de complexit des normes de conformit en matire de cyberscurit, telles que NIST, PCI, ICO pour RGPD, HITRUST pour HIPAA et Cyber Essentials pour NCSC.
Cela montre que mme si les organisations font des efforts concerts pour suivre les meilleures pratiques en matire de mots de passe et les normes de l’industrie, il faut faire plus pour s’assurer que les mots de passe sont forts et uniques. Avec la sophistication des attaques modernes par mot de passe, des mesures de scurit supplmentaires sont toujours ncessaires pour protger l’accs aux donnes sensibles , dclare Darren James, chef de produit chez Specops Software.
Les acteurs de la menace utiliseront des mots de passe courants, probables et mme viols pour les comparer systmatiquement la messagerie lectronique d’un utilisateur afin d’accder un compte donn dans le cadre d’une attaque par force brute. Lors de la violation de donnes de Nvidia en 2022, au cours de laquelle des milliers de mots de passe d’employs ont t divulgus, de nombreux employs avaient utilis des mots de passe tels que Nvidia , qwerty et nvidia3d , offrant ainsi aux pirates une voie d’accs facile au rseau.
L’dition 2023 du rapport sur les mots de passe faibles raffirme les dfis permanents que reprsente la scurisation du maillon le plus faible de l’environnement informatique de l’entreprise. Pour rester la hauteur des attaques actuelles, toutes les entreprises devraient mettre en place des politiques de mots de passe strictes, y compris des dictionnaires personnaliss lis l’organisation , ajoute James.
Source : Specops Software
Et vous ?
Que pensez-vous des rsultats de cette tude ? Les trouvez-vous pertinents ?
Voir aussi :
Un grand pari pour liminer le besoin de mots de passe dans le monde, la FIDO Alliance affirme avoir trouv la pice manquante sur la voie d’un avenir sans mot de passe
GitHub n’accepte plus les mots de passe pour l’authentification Git, les clefs SSH, OAut, jeton d’installation de GitHub App, ou une clef de scurit matrielle, telle que YubiKey sont dsormais exig