La réutilisation des mots de passe sur le lieu de travail est l’un des moyens les plus rapides de compromettre vos comptes, mais malgré les avertissements répétés, la grande majorité des employés le font encore.
Un rapport de Bitwarden interrogeant 800 décideurs informatiques du Royaume-Uni et des États-Unis a découvert que 90 % réutilisent les mots de passe sur le lieu de travail.
Bien que l’enquête indique que beaucoup (84 %) utilisent des gestionnaires de mots de passe (s’ouvre dans un nouvel onglet)il y a encore beaucoup de gens qui gèrent leurs mots de passe avec des méthodes super risquées : plus de la moitié (54 %) gèrent des mots de passe avec des documents sur leur ordinateur, tandis que 45 % essaient simplement de les mémoriser.
MFA en hausse
Lorsqu’il s’agit de partager des mots de passe, les mesures de sécurité ne sont pas meilleures – 38 % utilisent des documents en ligne partagés, tandis que 41 % partageraient simplement les mots de passe par e-mail.
Si un acteur malveillant avait accès à la boîte de réception ou aux services d’hébergement cloud de quelqu’un, il pourrait mettre la main sur des identifiants de connexion importants, ce qui aggraverait encore le problème. D’un autre côté, la bonne nouvelle est que presque tout le monde (92 %) utilise l’authentification multifacteur (MFA), contre 88 % il y a un an.
Bien qu’ils aient été déclarés morts à de nombreuses reprises dans le passé, les mots de passe restent l’une des méthodes d’authentification les plus populaires, tant au bureau qu’à la maison. Les gens utilisent souvent des mots de passe simples et faciles à deviner (par exemple, « mot de passe » ou « 12345678 »), utilisent les mêmes mots de passe sur plusieurs services, les partagent avec leurs amis et leur famille, ou les laissent traîner sur des bouts de papier à leurs pupitres.
Avoir des mots de passe forts qui sont fréquemment modifiés n’est pas pratique, c’est pourquoi les entreprises se tournent vers des gestionnaires de mots de passe ou des solutions sans mot de passe. L’authentification biométrique (lecteurs d’empreintes digitales, logiciel de reconnaissance faciale, etc.), ainsi que les clés d’accès, gagnent en popularité.
En fait, le rapport de Bitwarden affirme qu’environ la moitié des personnes interrogées déploient ou envisagent de déployer une technologie sans mot de passe. De ce nombre, les deux tiers (66 %) ont 1 à 2 groupes d’utilisateurs ou plusieurs équipes utilisant une technologie sans mot de passe et 13 % l’ont déjà déployée dans l’ensemble de leur organisation.
« Notre enquête montre que les entreprises regardent au-delà des mots de passe et souhaitent de nouvelles technologies qui reflètent les flux de travail sans mot de passe, ce qui ne devrait pas surprendre », a déclaré Michael Crandell, PDG de Bitwarden.
« Alors que les mots de passe forts et uniques sont très efficaces pour protéger les données, les mots de passe faibles ou réutilisés qui ne sont pas gérés par un gestionnaire de mots de passe cryptés de bout en bout présentent de sérieuses vulnérabilités. L’approche Bitwarden tient compte de cette évolution, mais reflète également le fait que les délais d’adoption varient selon l’entreprise, la technologie et les préférences de l’utilisateur final et que la sécurité reste l’objectif primordial pour les particuliers et les entreprises.