Au cours de 2021, les pirates ont réussi à voler plus de deux milliards de mots de passe (s’ouvre dans un nouvel onglet)selon un nouveau rapport de ForgeRock.
Le quatrième rapport annuel sur les violations de l’entreprise a révélé qu’outre les mots de passe, les pirates ont également volé les noms, adresses, numéros de sécurité sociale, dates de naissance, informations de santé protégées (PHI) et informations de paiement ou bancaires.
De plus, les deux milliards représentent une augmentation de plus d’un tiers (35 %) par rapport à il y a seulement deux ans.
Maillon le plus faible
La plupart du temps, les pirates vendent les données sur le marché noir, comme les forums Web clandestins et les sites de commerce. Bien que les mots de passe eux-mêmes ne soient souvent pas si chers à l’achat, ils ouvrent la porte à un certain nombre d’attaques potentielles, du vol d’identité aux rançongiciels, et tout le reste.
Il y a deux ans, il y avait plus de 15 milliards de mots de passe en vente sur le dark web, selon le même rapport.
« Les noms d’utilisateur et les mots de passe sont le maillon le plus faible d’Internet. Le monde est allé bien au-delà du point où un simple mot de passe peut fournir une protection suffisante, et les attaquants le savent. Stimulé par la norme FIDO2 WebAuthn, le passage à l’authentification sans mot de passe prend de l’ampleur : il améliore à la fois la sécurité et la facilité d’utilisation pour l’accès en ligne, tout en diminuant considérablement l’utilité des identifiants volés par les cybercriminels », a déclaré Fran Rosch, PDG de ForgeRock.
ForgeRock pense que l’avenir est sans mot de passe, les solutions biométriques (reconnaissance faciale, lecteurs d’empreintes digitales, etc.) étant à l’avant-garde. D’autres penchent davantage vers l’authentification multifacteur comme le meilleur moyen de protéger les comptes en ligne, car les clés et les jetons temporels empêchent ceux qui n’ont que le mot de passe d’accéder aux comptes d’autres personnes.
Cela étant dit, ForgeRock s’attend à ce que le marché de l’authentification sans mot de passe passe de 12,79 milliards de dollars l’an dernier à plus de 53 milliards de dollars d’ici 2030. Que cela se produise ou non, cela reste à voir. Le mot de passe a été déclaré mort d’innombrables fois auparavant, mais d’une manière ou d’une autre, il prévaut toujours malgré ses lacunes.
Via : VentureBeat (s’ouvre dans un nouvel onglet)