Avec tous les progrès réalisés ces dernières années en matière de sécurité réseau et physique, les mots de passe utilisateur faibles représentent toujours une porte ouverte majeure dans vos systèmes. Les experts en sécurité de l'information continuent de noter que même si vous pouvez installer des solutions de sécurité avancées riches en intelligence artificielle et en apprentissage automatique, il n'existe toujours pas de solution facile pour les employés qui ne se soucient tout simplement pas des meilleures pratiques en matière de sécurité des mots de passe.
Le problème
Une grande majorité des intrusions sur le réseau et du vol de données commencent par un mot de passe d'employé divulgué ou divulgué. Les mots de passe peuvent être révélés de différentes manières, notamment:
- Arnaques par e-mail de phishing, dans lesquelles les employés sont amenés à saisir des informations d'identification privées
- Mots de passe faibles (ie password123)
- Les attaques d'ingénierie sociale, qui visent à découvrir des informations sur vos employés en ligne
- De mauvaises habitudes de sécurité, comme écrire des mots de passe sur des notes autocollantes
La sécurité des mots de passe étant si importante pour la protection de votre entreprise, les responsables informatiques peuvent souvent être submergés par des fuites de données causées par une mauvaise connaissance de la sécurité. Pour empirer les choses, les tentatives d'ingénierie sociale deviennent plus intelligentes, rendant la sensibilisation des employés encore plus critique pour votre programme de sécurité global.
Une autre tendance qui a encore compliqué l'énigme des mots de passe est la montée en puissance des applications SaaS (Cloud et Software-as-a-Service), qui requièrent toutes des mots de passe différents. En moyenne, un individu a Comptes 25 nécessitant des mots de passe dans leur vie et entre un mot de passe dans un système 8 fois par jour. Cette utilisation accrue des mots de passe a forcé les gens à adopter de mauvaises habitudes de mot de passe, telles que la réutilisation de mots de passe, l'utilisation de mots de passe simples ou leur écriture.
«En moyenne, les demandes de réinitialisation de mot de passe constituent 10% –30% de tous les appels du service d'assistance informatique».
Ce qui fait un mot de passe faible
Bien que votre entreprise puisse définir des politiques de mot de passe strictes qui nécessitent un mélange de lettres, de chiffres et de symboles, les employés doivent toujours jouer un rôle avec la sécurité des mots de passe. Malheureusement, de nombreux employés ne le font tout simplement pas. Vous trouverez ci-dessous une liste de phases, de mots et de concepts courants que les employés utilisent lors de la création de mots de passe qu'ils devraient éviter:
- Le mot "mot de passe"
- Numéros "123" en séquence
- Le mois en cours
- Nom de l'enfant ou nom de l'animal
- Nom de la rue
- Nom du conjoint
En outre, de nombreuses personnes utilisent le même mot de passe pour plusieurs sites, ce qui signifie que si votre mot de passe est découvert sur un site, il est compromis pour tous.
Comment pouvez-vous aller mieux?
Malgré les difficultés liées à la sécurité des mots de passe, il y a de l'espoir à l'horizon. Vous trouverez ci-dessous trois moyens par lesquels votre organisation peut aider les employés à protéger les mots de passe et à sécuriser vos données.
- Single Sign On
Solutions Single Sign On, comme Okta, permettent aux employés d’utiliser leur mot de passe informatique standard pour plusieurs logiciels en tant qu’applications de service. Les méthodes de connexion unique simplifient non seulement la vie des employés, mais elles peuvent également améliorer considérablement vos pratiques de sécurité en appliquant les mêmes stratégies de mots de passe fortes qui existent sur vos systèmes internes dans d’autres applications en ligne.
- Authentification multi-facteurs
Bien que légèrement ennuyeux, L'authentification multi-facteurs (AMF) est un excellent outil de sécurité pour votre entreprise. MFA nécessite un mot de passe et un justificatif d'identité supplémentaire (c'est-à-dire un code envoyé par message texte, un porte-clés, une empreinte digitale, etc.) pour accéder à l'application. En forçant une seconde méthode d'accès, les mots de passe faibles ne constituent plus une préoccupation majeure. Alors que de nombreux dirigeants trouvent que les AMF sont gênantes, il s'agit certainement d'une solution solide contre le problème des mots de passe faibles.
«69% [des consommateurs interrogés par RSA et le Ponemon Institute] admet utiliser le même mot de passe pour plusieurs appareils ou sites…»
- Tests d'énumération de mot de passe
Vous voulez savoir exactement à quel point vos problèmes de mot de passe sont mauvais? Les tests d'énumération de mot de passe sont des tests contrôlés dans lesquels un expert en sécurité qualifié tente de forcer par attaque tous les mots de passe de votre entreprise. Les résultats du test vous montreront exactement où sont vos problèmes, tels que les mots et les phrases utilisés dans les mots de passe, combien de temps il a fallu pour pirater chaque mot de passe et d'autres problèmes de mot de passe courants auxquels votre entreprise peut être confrontée.
- Password Manager
L'implémentation d'une solution ou d'un référentiel de gestion des mots de passe sécurisés est un autre excellent moyen d'aider vos employés à éviter les mauvaises pratiques de sécurité des mots de passe. Les gestionnaires de mots de passe et autres référentiels de mots de passe sécurisés offrent aux employés un emplacement sécurisé et conforme pour stocker les mots de passe, au lieu de les écrire, de les stocker dans des e-mails ou de les enregistrer sur leur PC. Les référentiels de mots de passe sont également parfaits pour tous les mots de passe partagés pouvant être utilisés par une équipe entière, car ils éliminent à nouveau le besoin de partager le mot de passe via des canaux non sécurisés.
Quoi que vous décidiez d'utiliser, rappelez-vous qu'il y a de la lumière au bout du tunnel. Aider les employés à se maintenir et à sécuriser votre entreprise, tout en les maintenant heureux et productifs, peut être difficile, mais avec les méthodes ci-dessus, cela peut être fait.
Les mots de passe ne sont qu'une pièce du puzzle en matière de sécurité de l'information. Check-out cet infographie de sécurité pratique pour apprendre encore plus de façons de protéger vos données.
