Bien que les risques liés à l'utilisation d'un mot de passe faible soient largement connus, le mot de passe 123456 est toujours utilisé par un certain nombre d'utilisateurs. Vous vous demandez probablement qui peut encore utiliser ce mot de passe. Eh bien, près de 103 millions de personnes dans le monde, selon le rapport de NordPass.
Bien que ce constat soit alarmant, prenons un moment pour examiner pourquoi les utilisateurs choisissent des mots de passe simples et faciles à mémoriser alors qu'ils sont conscients des risques.
La surcharge de mots de passe : Quelle est l'ampleur du problème ?
Selon une enquête réalisée par Dashlane en 2017, l'utilisateur américain moyen possède environ 150 comptes en ligne qui nécessitent des mots de passe. Maintenant, un génie ou une personne à la mémoire photographique pourrait être capable de se souvenir de 150 mots de passe forts et uniques, mais pour une personne normale, c'est un exploit proche de l'impossible. Ainsi, si choisir un mot de passe faible comme 123456 est une erreur de jugement majeure, il est compréhensible que les gens le fassent.
La surcharge de mots de passe peut conduire à l'un des deux problèmes suivants
1. Réduire, recycler et réutiliser les mots de passe : utilisez un ensemble de 4 à 5 mots de passe pour tous vos comptes et apportez-y des modifications mineures lorsque vous êtes invité à les réinitialiser.
2. Prendre la voie la plus simple : Utiliser des mots de passe facile à mémoriser, comme 12345, qwerty, password et une série de 200 autres mots de passe similaire faciles à deviner et dont le craquage prend moins d'une seconde.
Le plus souvent, nous préférons la facilité à la sécurité lorsque nous choisissons un mot de passe, car quelles sont les chances d'être piraté, n'est-ce pas ? Selon un rapport de Norton, plus de trois consommateurs sur cinq se disent prêts à risquer leur vie privée en ligne pour se simplifier la vie. Cependant, compte tenu de l'augmentation du phishing et d'autres cybercrimes, il est grand temps de chercher des moyens de garantir la sécurité sans compromettre la facilité de leurs utilisations.
La sécurité et la simplicité peuvent-elles coexister lorsqu'il s'agit de définir des mots de passe ?
Lorsque des informations sensibles, de l'argent et des identités sont en jeu, nous devons privilégier la sécurité à la facilité. Mais en connaissant et en suivant certaines bonnes pratiques en matière de définition et de conservation des mots de passe, nous pouvons tirer le meilleur parti des deux mondes.
La Journée mondiale du mot de passe est observée le premier jeudi du mois de mai. Cette journée est un rappel pour vérifier nos habitudes en matière de mots de passe et les améliorer si nécessaire. Voici quelques bonnes pratiques que vous pouvez suivre pour renforcer vos mots de passe :
-
Utilisez un mot de passe long. Bien que la longueur minimale sûre des mots de passe soit de 8 caractères, il est plus sûr d'avoir des mots de passe de 12 caractères ou plus.
-
Utilisez une authentification multifactorielle. Faites en sorte qu'au moins une autre méthode d'authentification soit requise après la saisie de votre mot de passe. Il peut s'agir du balayage d'un QR code, de la saisie d'un mot de passe à usage unique envoyé à votre courrier électronique ou à votre téléphone, de la biométrie, etc.
-
Ayez des mots de passe qui sont un mélange de chiffres, de caractères spéciaux et de lettres majuscules et minuscules. Il est plus difficile à pirater si les caractères spéciaux sont rarement utilisés, par exemple -, ", ~, (.
-
Ne notez jamais vos mots de passe sur des notes autocollantes et ne les conservez jamais en texte clair. Conservez-les plutôt dans un format chiffré dans votre coffre-fort numérique.
-
Changez vos mots de passe au moins une fois tous les 90 jours. Ne réutilisez pas les anciens mots de passe lorsque vous les changez.
-
Pour les entreprises qui gèrent des centaines de points d'accès, mettez en place un bon logiciel de gestion des mots de passe qui peut être utilisé pour vérifier leurs fiabilités, rappeler aux employés de les changer et surveiller la fiabilité de tous les comptes de l'entreprise.
-
Utilisez l'authentification unique si votre entreprise exige que les employés interagissent avec un grand nombre d'applications afin d'éviter la répétition des mots de passe.
-
Formez et sensibilisez les employés afin qu'ils connaissent tous les bonnes pratiques en matière de gestion des mots de passe.
Comment ManageEngine Desktop Central contribue à la sécurité des mots de passe
Doté d'une vaste collection de fonctions de sécurité, Endpoint Central aide à gérer et à sécuriser les mots de passe dans une entreprise. Avec Endpoint Central, vous pouvez :
-
Configurer des stratégies pour définir les dates d'expiration des mots de passe, modifier et réinitialiser les mots de passe des administrateurs locaux à partir d'une seule et même console.
-
Activer le chiffrement BitLocker et vérifier la présence du Trusted Platform Module (TPM) sur vos terminaux. Définissez une phrase d'authentification pour sécuriser les ordinateurs sans TPM.
-
Détectez les erreurs de configuration liées aux mots de passe sur le réseau et, une fois détectées, exécutez les étapes de remédiation fournies pour renforcer votre réseau.
-
Sécurisez vos appareils mobiles en classant les données personnelles et celles de l'entreprise dans des dossiers, en appliquant des politiques de geofencing et en effaçant les données de l'entreprise sur les appareils perdus ou volés.
Un peu de réflexion permet de mieux protéger ce qui vous appartient. Journée mondiale du mot de passe ou pas, engageons-nous à ne pas faciliter la tâche des pirates qui tentent de s'introduire par force brute dans nos réseaux. Revoyons nos politiques en matière de mots de passe et assurons-nous qu'elles sont suffisamment solides pour faire face aux menaces de sécurité qui les concernent.