Un récent rapport sur la cybersécurité montre à quel point de nombreux PDG et propriétaires d’entreprise peuvent être immensément idiots, compte tenu de la force des mots de passe de compte qu’ils ont choisis. Imaginez confier le gagne-pain de centaines, voire de milliers d’employés à quelqu’un qui utilise ‘123456’ ou ‘qwerty’ comme mot de passe.
Préparez-vous pour un facepalm long, les gens – celui-ci est un doozy.
La recherche provient du gestionnaire de mots de passe NordPass (via IFLScience) qui a identifié en 2020 que les mots de passe les plus couramment utilisés par le grand public étaient des nombres séquentiels comme « 123456 », « picture1 », et oui, vous l’avez deviné : « mot de passe ».
L’échantillon de recherche le plus récent comprend 290 millions de violations de données de cybersécurité dans le monde et indique le niveau d’emploi des personnes concernées. Il s’avère que lorsqu’il s’agit de PDG et d’autres dirigeants d’entreprises de haut rang, leurs choix de mots de passe sont à peu près les mêmes que ceux du grand public, bien que beaucoup comportent souvent des noms. Tiffany a été repérée dans 100 534 infractions ; puis il y avait Charlie avec 33 699; Michael a été retrouvé 10 647 fois ; et la Jordanie, 10 472 fois.
Le rapport classe également les créatures et animaux mythiques parmi les principaux mots de passe piratés lors de violations de données. ‘Dragon’ a été repéré 11 926 fois, et ‘monkey’ arrive à 11 675.
J’ai parlé à un ingénieur de support informatique que nous appellerons M. Smith, qui recommande aux entreprises d’envisager de distribuer des mots de passe générés de manière aléatoire lors de la création de nouveaux comptes. « Les mots de passe les plus forts sont sans doute 3 mots aléatoires, quelque chose dont vous pouvez créer une histoire dans votre tête pour vous aider à vous en souvenir », dit-il.
C’est quelque chose que nous avons prêché dans le passé, et c’est aussi quelque chose que le National Cyber Security Center du Royaume-Uni recommande.
À l’heure actuelle, Smith travaille sur un générateur de mots de passe plus complexe qui encourage les éléments de l’histoire à les rendre plus mémorables. Imaginez que vous obteniez un mot de passe contenant une combinaison de mots comme SturgeonOfLoathing, ObligingAardvark ou SpellboundFalcon… bien sûr, vous vous en souviendrez.
L’utilisation de ces types de générateurs dans le service informatique de l’entreprise signifie que tout le monde obtient un mot de passe amusant qui est plus difficile à déchiffrer, et parce qu’il est mémorable, les gens sont moins susceptibles de le changer en quelque chose de stupide comme « dragon ».
La recherche est assez inquiétante et montre douloureusement que la plupart des violations de données ne se produisent pas à cause d’une initiative de piratage informatique profonde; environ 80 % sont dus à des personnes stupides qui créent des mots de passe stupides (Verizon).
Cela vous amène également à vous demander… Le patron assiste-t-il même à ces réunions de formation « obligatoires » sur la cybersécurité pour lesquelles nous recevons tant d’e-mails ?