News
Sécurité Numérique : évitez les pièges des mots de passe festifs
décembre 2024 par Specops Software
Les fêtes de fin d’année sont souvent une période de joie, et les nouvelles données semblent indiquer que les gens aiment célébrer en utilisant ces occasions dans leurs mots de passe. Aujourd’hui, Specops Software a publié une mise à jour de sa liste de protection des mots de passe compromis et une analyse récente des mots de passe compromis liés aux vacances.
« Avec l’approche des vacances d’hiver, nous avons demandé à notre équipe de recherche d’examiner quelles fêtes sont les plus populaires », a déclaré Darren James, spécialiste produit chez Specops Software. « Nous avons analysé plus de 800 millions de mots de passe compromis pour le découvrir. »
Voici les 10 thèmes de vacances les plus courants trouvés dans les mots de passe :
1. Nouvel An
2. Noël
3. Diwali
4. Thanksgiving
5. Pâques
6. Saint-Valentin
7. Halloween
8. Ramadan
9. Mardi Gras
10. Saint-Patrick
Les 800 millions de mots de passe divulgués analysés pour ces conclusions font partie des plus de 4 milliards de mots de passe compromis trouvés dans la protection des mots de passe compromis de Specops. L’analyse a examiné tout mot de passe contenant le nom de la fête (ou un mot associé, comme « turkey » pour Thanksgiving).
« La raison pour laquelle les gens choisissent des termes liés aux vacances lors de la création de leurs mots de passe est qu’ils ont du mal à créer un mot de passe à la fois sécurisé et mémorable », a ajouté James. « Cela résulte en des mots de passe faibles qui suivent des modèles prévisibles et sont réutilisés entre différents services. Ces mots de passe sont faciles à deviner et apparaissent fréquemment dans les listes de mots de passe compromis. »
Specops a réalisé une enquête interrogeant 1 353 personnes sur la réutilisation des mots de passe :
● 45 % des répondants ne considéraient pas la réutilisation des mots de passe comme grave.
● 52 % des répondants partagent leurs mots de passe de sites de streaming.
● 31 % des répondants utilisent le même mot de passe pour les sites de streaming que pour d’autres comptes « plus sensibles », comme la banque en ligne.
● 21 % ne savent pas si ceux avec qui ils partagent leurs mots de passe les partagent à leur tour avec d’autres personnes.
« Ces données, bien qu’intéressantes, ne surprendront pas les administrateurs informatiques avec qui nous parlons. Ils sont souvent conscients que les mots de passe utilisés par leurs employés sont communs ou faibles, mais il peut être difficile de le mesurer », a poursuivi James. « Si vous cherchez à quantifier le problème des mots de passe faibles ou divulgués dans votre environnement, je recommanderais d’effectuer une analyse avec notre Password Auditor gratuit. »
Le problème des mots de passe compromis peut coûter cher. IBM a récemment rapporté que le coût moyen global d’une violation de données en 2020 était de 3,86 millions de dollars.
Découvrez combien de mots de passe compromis sont utilisés dans votre environnement en effectuant une analyse gratuite en lecture seule de votre Active Directory avec le Password Auditor de Specops. La mise à jour d’aujourd’hui ajoute 29 millions de mots de passe à la liste de protection des mots de passe compromis utilisée dans l’analyse.
