Oops : Il est de notoriété publique que la plupart des gens utilisent encore des mots de passe comiquement mauvais, mais les PDG, les cadres supérieurs et les propriétaires d’entreprise ne pensent sûrement pas que « 123456 » est le genre de code qui assurera la sécurité de leurs comptes ? Selon un nouveau rapport, beaucoup d’entre eux le font.
Le géant des gestionnaires de mots de passe NordPass (téléchargez ici) avec l’aide de chercheurs en cybersécurité qui ont analysé plus de 290 millions de violations de données dans le monde ont dressé une liste de mots de passe utilisés par les dirigeants d’entreprise. Ceux-ci comprenaient des PDG d’entreprise, des cadres de niveau C (CTO, CFO, etc.), des propriétaires d’entreprise et des cadres.
Il s’avère que ces hauts voleurs ne sont pas si différents du grand public : « 123456 » et « mot de passe » étaient respectivement le numéro un et le numéro deux des mots de passe les plus populaires. Cette première chaîne était également le mot de passe le plus courant parmi les utilisateurs quotidiens l’année dernière, estimé avoir été utilisé plus de 103 millions de fois.
Il semble également que de nombreux cadres supérieurs aiment insérer des noms dans leurs mots de passe, « Tiffany » (100 534), « Charlie » (33 699) et « Michael » (10 647) étant les plus populaires. Un rapport de février a montré que les noms étaient la deuxième catégorie de mot de passe la plus piratée.
Les cadres aiment également utiliser des animaux – réels et mythologiques – dans leurs mots de passe, « Dragon » étant utilisé 11 926 fois et « Singe » en deuxième position (11 675). Les animaux étaient la troisième catégorie de mots de passe les plus piratés.
Les violations de date d’entreprise se produisent tout le temps. Selon un Verizon Data Breach Investigations Report (DBIR), 80% d’entre eux sont le résultat de mots de passe faibles et faciles à déchiffrer. Et les pirates qui pénètrent dans des comptes de dirigeants de haut niveau peuvent être catastrophiques pour une entreprise.
Les autres principales causes de violation de données sont tout aussi évitables : la réutilisation et le partage de mots de passe, les attaques de phishing et les erreurs humaines. Ils peuvent également être dus à la mauvaise infrastructure de cybersécurité d’une entreprise. NordPass recommande d’utiliser un gestionnaire de mots de passe, d’activer l’authentification multifacteur et d’introduire davantage de formation du personnel pour éviter de tels incidents.
h/t : Sciences de l’IFL