Une nouvelle étude de Specops Software révèle que 88 % des mots de passe utilisés lors d’attaques réussies se composaient de 12 caractères ou moins, les plus courants ne comportant que huit caractères (24 %).
La recherche, en grande partie compilée grâce à l’analyse de 800 millions de mots de passe piratés, révèle que les termes de base les plus couramment utilisés dans les mots de passe sont tristement familiers :”mot de passe”,’admin’,’welcome’et'[email protected]’.
Les mots de passe contenant uniquement des lettres minuscules sont la combinaison de caractères la plus courante, représentant 18,82 % des mots de passe utilisés dans les attaques. Cependant, l’étude révèle également que 83 % des mots de passe compromis répondaient aux exigences de longueur et de complexité des normes de conformité en matière de cybersécurité telles que NIST, PCI, ICO pour GDPR, HITRUST pour HIPAA et Cyber Essentials pour NCSC.
“Cela montre que même si les organisations font des efforts concertés efforts pour suivre les meilleures pratiques en matière de mot de passe et les normes de l’industrie, il faut faire plus pour garantir que les mots de passe sont forts et uniques », déclare Darren James, chef de produit chez Specops Software.”Avec la sophistication des attaques de mots de passe modernes, des mesures de sécurité supplémentaires sont toujours nécessaires pour protéger l’accès aux données sensibles.”
Les auteurs de menaces utiliseront des mots de passe courants, probables et même piratés pour les exécuter systématiquement sur le courrier électronique d’un utilisateur. pour accéder à un compte donné lors d’une attaque par force brute. Lors de la violation de données de Nvidia en 2022, où des milliers de mots de passe d’employés ont été divulgués, de nombreux employés avaient utilisé des mots de passe tels que « Nvidia », « qwerty » et « nvidia3d », offrant aux pirates un accès facile au réseau.
“L’édition 2023 du rapport sur les mots de passe faibles réitère les défis permanents de la sécurisation du maillon le plus faible de l’environnement informatique de l’entreprise”, ajoute James.”Pour rester au courant des attaques d’identifiants d’aujourd’hui, toutes les entreprises doivent mettre en place une politique de mots de passe stricte, y compris des dictionnaires personnalisés liés à l’organisation.”
Vous pouvez en savoir plus sur le site Specops.
Crédit image : designer491/Shutterstock