Nous avons tous entendu parler des conséquences des mauvaises pratiques en matière de mots de passe, encore et encore. Pourtant, les utilisateurs réutilisent toujours leurs mots de passe pour plusieurs comptes, créent des mots de passe faibles ou utilisent des mots du dictionnaire et des mots de passe compromis. Pourquoi les utilisateurs continuent-ils à suivre ces mauvaises pratiques même en 2020 ?
Il y a une explication psychologique simple à la raison pour laquelle beaucoup d'entre nous continuent à suivre de telles pratiques. C'est ce qu'on appelle le biais d'optimisme. Ce biais nous conduit à sous-estimer les risques et les conséquences des mauvaises pratiques. Le biais d'optimisme nous permet également de sous-estimer les chances d'en subir les conséquences. Par exemple, les gens sous-estiment naturellement les risques d'être victimes d'un accident. De même, un utilisateur qui définit un mot de passe faible pense qu'il est très peu probable que son mot de passe soit compromis ; il considère souvent que le risque vaut la peine d'être rassuré de pouvoir se souvenir facilement de son mot de passe.
Dans le prochain webinaire, un expert en sécurité ManageEngine vous montrera comment prévenir les mauvaises pratiques en matière de mots de passe dans votre entreprise. Inscrivez-vous dès maintenant.
Individuellement, les conséquences peuvent sembler peu importantes. Cependant, dans une entreprise, si une centaine d'employés pensent et agissent de manière similaire, cela représente une centaine de points d'entrée potentiels pour un attaquant. Pour empêcher les utilisateurs de définir des mots de passe faibles ou de réutiliser des mots de passe, il y a deux choses que vous pouvez faire :
1. Donner envie aux employés de définir des mots de passe forts en profitant de la mentalité de troupeau.
2. Mettre en place des politiques de mots de passe strictes.
Parlons de la mentalité de troupeau. En termes simples, il s'agit de la tendance d'une personne à faire exactement ce que font tous les autres autours d'elle. Tout en sensibilisant vos employés aux bonnes pratiques en matière de mots de passe et à leurs avantages, vous pouvez également fournir des statistiques qui montrent comment la majorité des employés utilisent des mots de passe forts. Ils auront ainsi le sentiment d'être laissés pour compte s'ils utilisent des mots de passe plus faibles. Le biais d'optimisme des utilisateurs peut être surmonté de cette façon, et ils seront plus enclins à utiliser des mots de passe forts afin de faire partie de la foule.
Maintenant que les utilisateurs sont enclins à définir des mots de passe forts, c'est à vous de les guider sur la manière de définir des mots de passe forts. Il existe quatre pratiques simples de gestion des mots de passe que vous pouvez mettre en œuvre dans votre organisation pour vos employés, ce qui est particulièrement important s'ils travaillent à distance.
Un expert en sécurité vous parlera de ces pratiques lors d'un prochain webinaire. Inscrivez-vous dès maintenant pour savoir comment vous pouvez enfin protéger votre organisation contre les mauvaises pratiques en matière de mots de passe.
Fahim Fathah, Product Consultant