Ne donnez pas un coup de pouce aux pirates en utilisant ces noms d’équipes de baseball dans vos mots de passe

Ne donnez pas un coup de circuit aux pirates en utilisant ces noms d'équipes de baseball dans vos mots de passe

Fans de Cincinnati Reds: Il est particulièrement temps pour vous de repenser votre équipe en tant que partie commune de vos informations d’identification.

Artur Didyk, / iStockphoto

Le début de la saison de la Major League Baseball est à nos portes, et la société de sécurité des mots de passe Specops Software utilise le jalon annuel pour rappeler aux gens que les mots de passe faciles à deviner comme ceux contenant les noms des équipes ou des mascottes de la MLB sont un moyen infaillible de conserver votre compte. en sécurité.

« Les pirates informatiques sont connus pour être opportunistes », a déclaré Darren Siegel de Specops, ajoutant que les événements actuels comme le début de la saison de baseball ou les saisons de récompenses de films et de musique donnent aux attaquants une raison d’utiliser des mots-clés et des expressions associés lorsqu’ils tentent de pirater des comptes.

VOIR: Politique de protection contre le vol d’identité (Netcost-Security Premium)

Specops a passé au peigne fin sa base de données de mots de passe violés, analysant plus de 800 millions d’enregistrements pour arriver à cette liste des noms d’équipes de baseball les plus couramment utilisés dans les mots de passe volés:

  1. Rouges de Cincinnati
  2. Anges de Los Angeles
  3. Rayons de Tampa Bay
  4. Mets de New York
  5. Jumeaux du Minnesota
  6. Detroit Tigers
  7. Rangers du Texas
  8. Cubs de Chicago
  9. Yankees de New York
  10. Red Sox de Boston
  11. Géants de San Francisco
  12. Pirates de Pittsburgh
  13. Braves d’Atlanta
  14. Astros de Houston
  15. Los Angeles Dodgers
  16. Royals de Kansas City
  17. Indiens de Cleveland
  18. Cardinaux de Saint-Louis
  19. San Diego Padres
  20. Phillies de Philadelphie
  21. White Sox de Chicago
  22. Rocheuses du Colorado
  23. Orioles de Baltimore
  24. Miami Marlins
  25. Mariners de Seattle
  26. Brasseurs de Milwaukee
  27. Ressortissants de Washington
  28. Athlétisme d’Oakland
  29. Blue Jays de Toronto
  30. Diamondbacks de l’Arizona

Les Cincinnati Reds, qui se sont classés premiers, ont été retrouvés près de 150 000 fois. Specops a également examiné les mascottes de l’équipe de la MLB et a été surpris de trouver celles qui étaient les plus courantes. « Alors que nous pensions trouver une abondance de Phillie Phanatic, Billy le Marlin, Wally le monstre vert et M. et Mme Met, chacune de ces célèbres mascottes est apparue moins de 500 fois », a déclaré Siegel.

En réalité, les mascottes d’équipe les plus couramment trouvées dans les mots de passe compromis étaient Orbit de Houston, Gapper de Cincinnati, Paws de Detroit, Ace de Toronto, Dinger du Colorado, Blooper d’Atlanta et Baxter d’Arizona, qui sont apparus plusieurs milliers de fois.

Ce que cette liste nous apprend, c’est que le besoin de mots de passe forts et d’une meilleure gestion des mots de passe continue d’être urgent.

VOIR: Ingénierie sociale: une aide-mémoire pour les professionnels (PDF gratuit) (Netcost-Security)

«L’ingénierie sociale et les attaques« spray and prie »basées sur l’IA augmentent la fréquence et la sophistication des tentatives de vol d’informations d’identification, ce qui signifie qu’il est plus facile que jamais pour un attaquant d’obtenir des mots de passe pour des raisons néfastes», a déclaré Siegel.

Les personnes qui se demandent comment créer de meilleurs mots de passe devraient suivre ces cinq conseils:

  • Utilisez au moins 10 caractères; plus le mot de passe est long, plus il est fort.
  • Si vous allez utiliser des mots courants, insérez un caractère aléatoire quelque part au milieu, comme « Tige-rs » si vous êtes un fan de baseball de Detroit.
  • Utilisez des nombres et des caractères spéciaux, mais évitez 1 et!, Qui sont tous deux incroyablement courants.
  • Capitaliser au hasard, pas seulement au début d’un mot.
  • Utilisez un gestionnaire de mots de passe afin de pouvoir créer des mots de passe aléatoires et super complexes sans avoir à vous en souvenir.

Les entreprises ne devraient pas mettre la responsabilité uniquement sur les individus, et devraient également faire leur part pour améliorer l’hygiène des mots de passe de l’entreprise avec ces conseils:

  • Utilisez des outils de gestion automatisée des mots de passe qui génèrent des mots de passe longs et complexes et les stockent derrière quelque chose de plus facile à retenir.
  • Forcer les changements de mot de passe régulièrement, mais pas aussi souvent que vous le pensez: une fois par an, ce sera le cas à moins qu’un compte n’ait été compromis, auquel cas le mot de passe doit être changé immédiatement.
  • Utilisez des produits d’authentification multifactorielle ou d’authentification unique et obligez les utilisateurs à les utiliser.
  • Équilibrez les besoins des utilisateurs avec les besoins de sécurité: si les règles de mot de passe sont lourdes, les gens trouveront une solution de contournement pratique qui peut compromettre la sécurité de l’organisation.
  • Formez les utilisateurs à ce qui constitue un bon mot de passe, à la façon de les stocker en toute sécurité et aux autres politiques et bonnes pratiques de sécurité des mots de passe.