Skip to main content
1 Avr, 2023

Rapport : Les pires mots de passe des employés dans les plus grandes entreprises du monde

Rapport : Les pires mots de passe des employés dans les plus grandes entreprises du monde

, , , , , , , , , , , , , ,

Découvrez les mots de passe faibles les plus couramment utilisés par secteur et par pays, selon NordPass. De plus, obtenez des conseils sur la création de mots de passe forts.

On pourrait penser que les entreprises les plus riches du monde auraient plus qu’assez d’argent à dépenser pour une cybersécurité appropriée. C’est peut-être le cas, mais les fonds ne semblent pas être destinés à une protection par mot de passe solide. Un rapport publié mercredi par le gestionnaire de mots de passe NordPass indique que certains employés de certaines des entreprises les plus riches utilisent des mots de passe faibles.

Top mauvais mots de passe de tous les employés

Dans une analyse des 500 plus grandes entreprises mondiales par capitalisation boursière dans 20 secteurs et 31 pays, NordPass a constaté que les mots de passe faibles et facilement déchiffrables étaient répandus. Les mots du dictionnaire et les noms de personnes et de pays, ainsi que de simples combinaisons de chiffres, de lettres et de symboles, représentaient généralement la plupart des mots de passe découverts par NordPass. Mais deux des pires contrevenants – « password » et « 123456 » – figuraient parmi les sept mots de passe les plus courants pour les 20 industries.

Mots de passe terribles populaires par industrie

Certains mots de passe terribles étaient populaires en fonction de l’industrie. Par exemple :

  • Dans l’industrie de la technologie et de l’informatique, « aaron431 » était le troisième mot de passe le plus courant.
  • Le mot de passe « mannequins » (dummies) était le sixième mot de passe le plus courant chez les employés du secteur des biens de consommation.
  • Le mot «bonhomme de neige» (snowman) était le 11e plus utilisé par les personnes dans le domaine de l’énergie.
  • Le terme « sexy4sho » a pris la 16e place parmi les employés de l’immobilier.
  • Les personnes travaillant dans la finance semblaient penser aux vacances avec des mots de passe tels que « ready2go », « vacation » et « summer ».

Quelque 32 % des employés ont utilisé un aspect de l’entreprise comme mot de passe. De nombreux comptes utilisaient le nom complet de l’entreprise, le domaine de messagerie de l’entreprise, une partie du nom de l’entreprise, une abréviation du nom de l’entreprise ou le nom du produit ou de la filiale de l’entreprise comme mots de passe (Figure A ) .

Figure A

Sources d'inspiration communes pour les mots de passe médiocres dans les entreprises les plus riches du monde.

« Ces types de mots de passe sont à la fois médiocres et dangereux à utiliser », a déclaré Jonas Karklys, PDG de NordPass, dans un communiqué de presse. « Lorsqu’ils pénètrent dans les comptes d’une entreprise, les pirates essaient toutes les combinaisons de mots de passe faisant référence à une entreprise, car ils sont conscients de leur fréquence. Les employés évitent souvent de créer des mots de passe compliqués, en particulier pour les comptes partagés. Par conséquent, ils finissent par choisir quelque chose de radicalement basique comme le nom de l’entreprise.

Mots de passe faibles par pays

Les résultats varient également selon les pays. Environ 46 % des mots de passe faibles ont été trouvés aux États-Unis, suivis de 8,6 % en Chine, 5,8 % au Japon, 4,2 % en Inde, 4 % au Royaume-Uni, 3,8 % en France et 3,6 % au Canada. Les autres pays représentaient collectivement 22,8 % de la recherche.

« D’une part, c’est un paradoxe que les entreprises les plus riches de la planète disposant de ressources financières pour investir dans la cybersécurité tombent dans le piège du mauvais mot de passe », a déclaré Karklys. « D’un autre côté, c’est tout à fait naturel car les internautes ont des habitudes de mot de passe malsaines profondément enracinées. »

Conseils pour des mots de passe plus forts

Pour aider à encourager des mots de passe plus forts parmi les employés de votre organisation, Karklys a proposé les conseils suivants.

  • Assurez-vous que les mots de passe consistent en des combinaisons aléatoires d’au moins 20 lettres majuscules et minuscules, chiffres et caractères spéciaux.
  • Configurez une authentification multifacteur ou un processus d’authentification unique. En utilisant la MFA ou la fonctionnalité d’authentification unique, vous contribuez à réduire le nombre de mots de passe que les utilisateurs doivent gérer et le nombre de fois qu’ils doivent saisir un mot de passe.
  • Déterminez quels employés doivent recevoir les identifiants de compte. Assurez-vous de supprimer les privilèges d’accès pour toute personne qui quitte l’entreprise , puis de les réattribuer uniquement aux personnes ayant besoin d’un certain accès.
  • Déployez un gestionnaire de mots de passe . Avec un plan de gestion de mots de passe orienté entreprise, les employés peuvent créer et utiliser des mots de passe complexes, tandis que les administrateurs peuvent gérer de manière centralisée les politiques de mot de passe et les privilèges d’accès.

https://www.techrepublic.com/article/employees-worlds-largest-companies-terrible-passwords/