Par Scott Anderson, responsable de la conformité chez IT Weapons
Les mots de passe des ordinateurs sont apparus pour la première fois il y a près de 60 il y a quelques années et, au cours des décennies qui ont suivi, ils ont été constamment modifiés. compromis. Bien que la sécurité des mots de passe ait apporté d’énormes progrès technologiques depuis lors, les mots de passe continuent d’être utilisés de manière abusive, volés, utilisés de manière abusive et d’être compromis. Des enquêtes et des rapports récents montrent que des mots de passe faibles ou volés ont été impliqués 80% de violations de mot de passe dans 2017Et un Étude Google a souligné que dans 2017, des milliards de références 3.3 ont été volées lors de violations par des tiers, souvent en raison de mauvaises pratiques en matière de sécurité des mots de passe.
Comment le méchant a-t-il obtenu mon mot de passe?
Malheureusement, la plupart des gens choisissent d'ignorer la sécurité par mot de passe au profit de la commodité. Cela conduit à des mots de passe faibles, faciles à deviner, que les pirates informatiques peuvent simplement deviner. L'année dernière, un examen de plus de cinq millions de mots de passe divulgués sur Internet indique que le mot de passe numéro un utilisé était… attendez-le…. ”123456.” Numéro deux de la liste… le “mot de passe” emblématique et simple.
Un mot de passe est requis pour toute application ou service auquel nous avons accès en ligne. J'ai compté et j'ai des mots de passe 62, sans compter les mots de passe liés au travail. Une étude a indiqué que l’employé moyen doit suivre les mots de passe 191.. Les services et les applications en ligne sont régulièrement violés, ce qui donne aux criminels un grand nombre de combinaisons d’e-mails et de mots de passe qu’ils peuvent abuser.
Comme nous avons tous beaucoup de mots de passe à retenir, nous avons tendance à les réutiliser pour plusieurs services. Si quelqu'un connaît mon adresse électronique et mon mot de passe pour XYZ.com, il peut alors l'essayer sur ABC.com et cela pourrait fonctionner. Cette étude sur les habitudes de mot de passe a montré que 73 pour cent des comptes en ligne utilisaient des mots de passe en double et que plus de 50% des utilisateurs avaient cinq mots de passe ou moins pour tous leurs accès en ligne, ce qui est un mot de passe de sécurité très utilisé no-no. Cela devient plus effrayant si les mots de passe sont partagés entre le travail et une utilisation personnelle.
Pire encore, les pirates qui volent des bases de données de mots de passe contenant des mots de passe cryptés peuvent utiliser des outils avancés et des ressources informatiques hautes performances pour comprendre les mots de passe. Un fichier de mots de passe 500 chiffrés 8 peut être déchiffré en quelques heures ou moins. Ces outils et dictionnaires de cracking de mots de passe ont été construits avec une compréhension de la manière dont nous utilisons généralement les mots de passe. Ils savent que nous allons généralement mettre la première lettre en majuscule, ajouter des chiffres ou des symboles à la fin, remplacer un E par 3 ou un a par @.
Que peut-on faire?
Stratégies de mot de passe est l’un des meilleurs moyens d’améliorer la sécurité par mot de passe. Exigez que les employés utilisent des mots de passe longs et complexes. Essayez également d’utiliser des mots de passe plutôt que des mots de passe.
Comment pouvons-nous nous rappeler ces mots de passe longs sur différents sites Web 50? Essayez d'utiliser un gestionnaire de mot de passe. Il existe un certain nombre de gestionnaires de mots de passe réputés pour une utilisation personnelle ou professionnelle, certains gratuits et d'autres associés à des coûts, mais ils constituent l'un des meilleurs moyens de gérer ce problème. Il y a un compromis à avoir tous vos mots de passe au même endroit si le gestionnaire de mots de passe lui-même était compromis, mais vous pouvez atténuer en utilisant une phrase de passe très longue et difficile pour gérer le coffre-fort de mots de passe, en évaluant quel outil vous utiliserez ou en implémentant un sur. -premise système dans votre organisation.
Utilisation de l'authentification multifacteur (MFA) est un autre excellent moyen de limiter l’impact d’un mot de passe volé. MFA est lorsqu'un utilisateur doit utiliser un mot de passe et une autre méthode pour accéder à un système. La plupart des services en ligne actuels offrent cela, que vous receviez un texte avec un code ou une application d'authentification (Google, Microsoft). Au sein de votre organisation, il existe plusieurs options et au minimum, vous devez vous assurer que les employés utilisent MFA lorsqu'ils se connectent à votre réseau à distance ou accèdent à des systèmes critiques.
Surveiller les comptes dans votre organisation. Particulièrement les comptes ayant un accès administratif ou un accès à des informations sensibles. Si ces mots de passe sont compromis, ils offrent aux criminels un accès beaucoup plus profond à votre réseau. Vous pouvez également surveiller les cas de violation des mots de passe associés à vos employés ou leur vente sur le Web ou le Web sombre et vous assurer de les modifier avant qu'ils ne soient utilisés de manière abusive.
Pour plus d'informations sur nos solutions d'évaluation de la sécurité et de formation, laissez nous savoir!
