IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

La taverne du Club : Humour et divers Discussion :

Trolldi : Vous n'êtes pas seul, même les PDG utilisent le mot de passe "123456"

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    8 386
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 8 386
    Points : 196 504
    Points
    196 504
    Par défaut Trolldi : Vous n'êtes pas seul, même les PDG utilisent le mot de passe "123456"
    Trolldi : Vous n'êtes pas seul, même les PDG utilisent le mot de passe "123456"
    d'après les résultats d'une recherche

    Combien de fois êtes-vous tombé sur un article ou une mise à jour vous demandant de changer votre mot de passe médiocre ? Quel est le nombre approximatif de réseaux sociaux, sites comme applications, sur lesquels vous êtes inscrits et où vous utilisez le nom de votre animal de compagnie ou votre date de naissance comme identifiant de sécurité ? Ne vous inquiétez pas, car vous n'êtes pas différent des cadres supérieurs.

    Personne ne veut vraiment avoir à trouver une combinaison unique de lettres et de chiffres chaque fois qu'il s'inscrit à un service/site Web. C'est certainement un problème s'il faut les retenir et les mots de passe complexes ne sont pas faciles à retenir. L'utilisateur lambda n'est pas le seul à être empêtré dans la situation ; même les PDG de haut rang sont avertis par leurs services informatiques de la nécessité de modifier leurs informations d'identification de sécurité. Étonnamment, le mot de passe le plus courant parmi ces personnalités de haut rang est "123456" ! Les risques de sécurité qui accompagnent ces suppositions faciles sont énormes, pourtant, se pose une question : pourquoi pratiquons-nous de mauvaises habitudes en matière de mot de passe ?

    Nom : pdg.png
Affichages : 5172
Taille : 34,8 Ko

    Les recherches menées par Nordpass et des chercheurs indépendants se sont penchés sur cette question. Ils voulaient un regard exclusif sur les mauvaises habitudes de mot de passe pratiquées par les PDG. Dans cette optique, ils ont analysé 290 millions de violations de données à travers le monde ! Ce n'était pas une tâche facile, car chaque violation devait être retracée jusqu'à sa source d'origine.

    L'analyse des violations de données et leur regroupement ont donné des résultats positifs ; elle a fourni des informations sur les raisons pour lesquelles il était si facile de pirater et de deviner les mots de passe. Les résultats ont été réduits à une chaîne de lettres et de chiffres répétés dans une séquence. Étonnamment, le mot de passe "123456" a été utilisé plus d'un million de fois malgré les avertissements émis par certains systèmes au fur et à mesure que vous le saisissez. Le mot "password" (littéralement "mot de passe") était le deuxième identifiant de sécurité le plus utilisé et a été utilisé plus de 700 000 fois ! Les séquences de nombres telles que "12345" et "11111" sont également très populaires. Il est tentant d'utiliser un justificatif de sécurité facilement mémorisable. Cependant, cela comporte le risque que votre compte soit exposé et mis à haut risque !

    Nom : business.png
Affichages : 1525
Taille : 24,1 Ko

    La France et le Royaume-Uni ont été les deux pays parmi les plus touchés par les violations de données. Les recherches ont montré que plus de 200 millions de mots de passe ont été piratés en France, tandis que le nombre au Royaume-Uni s'élève à 600 millions.

    Les recherches montrent que de nombreux dirigeants d'entreprise de haut rang préfèrent utiliser des noms comme mots de passe. Parmi les mots de passe sur le thème du nom les plus populaires figurent : Tiffany, (100 534), Charlie (33 699), Michael (10 647) et Jordan (10 472). Outre les noms, les chefs d'entreprise ont montré leur amour pour les animaux et les créatures mythiques en matière de mots de passe. Dragon (11 926) et monkey (11 675) ont été classés parmi les mots de passe les plus populaires sur le thème des animaux utilisés par les cadres supérieurs.

    Les secteurs qui étaient les plus concernés sont :
    • la technologie ;
    • la finance ;
    • la construction ;
    • les soins de santé ;
    • l'hospitalité ;
    • les médias et la commercialisation ;
    • les biens de consommation ;
    • le consulting ;
    • le non lucratif ;
    • le divertissement ;
    • l'automobile ;
    • l'immobilier.

    Même les professionnels de l'informatique ont du mal avec la sécurité des mots de passe

    On pourrait penser que, parmi toutes les personnes dans le monde, celles qui travaillent dans le secteur de l'informatique et de la technologie seraient le meilleur exemple d'une excellente hygiène des mots de passe. Eh bien, vous seriez surpris d'apprendre que même les personnes les plus en contact avec la technologie numérique ont parfois du mal avec la sécurité des mots de passe, tout comme les simples mortels.

    Tout comme le fait qu'il n'y a pas deux entreprises TIC identiques, un parallèle peut être établi avec les professionnels du secteur ; certains peuvent exceller en matière de sécurité tandis que d'autres pas tellement. Un rapport du Ponemon Institute met en lumière la manière dont l'industrie dans son ensemble traite la sécurité des mots de passe.

    L'une des révélations surprenantes dévoilées par le rapport était que la réutilisation des mots de passe était assez courante chez les professionnels de l'informatique. Le rapport indique que 50 % des professionnels de l'informatique interrogés ont réutilisé des mots de passe sur des comptes liés au travail, et 49 % d'entre eux ont partagé des mots de passe avec un collègue. Il s'agit d'un signal d'alarme évident, mais encore plus préoccupant est le fait que 42 % des professionnels de l'informatique ont déclaré que leur organisation s'appuie sur des notes autocollantes pour gérer les mots de passe.

    Nom : pro.png
Affichages : 1555
Taille : 220,7 Ko

    Comment adopter des habitudes de mot de passe sûres ?

    Nordpass a émis quelques suggestions afin d'améliorer vos informations d'identification de sécurité et de les rendre plus difficiles à déchiffrer. Un générateur de mot de passe est une option incontournable ! Il proposera une chaîne unique de lettres, de chiffres et de symboles plus difficiles à deviner. Même si un ordinateur a trouvé un mot de passe unique, il faudra plusieurs années avant qu'il puisse deviner cette même combinaison. Voici les conseils de Nordpass :
    • utilisez des mots de passe complexes et mettez-les à jour régulièrement : nos recherches montrent que les employés utilisent des mots de passe incroyablement faibles, tels que « mot de passe » ou « 123456 ». De plus, environ 20 % des mots de passe sont le nom exact de l'entreprise dans laquelle travaille la victime ou une variante de celle-ci. Cela rend les attaques par force brute de mot de passe très efficaces. Les experts en sécurité conviennent qu'un mot de passe fort contient au moins 12 caractères, des lettres majuscules et minuscules, des chiffres et des symboles spéciaux. Pour créer rapidement et facilement un mot de passe complexe et fort, essayez d'utiliser notre générateur de mots de passe. Mais gardez à l'esprit qu'en raison des fréquentes violations de données, qui exposent souvent les mots de passe, il est essentiel de ne pas réutiliser vos mots de passe et de les programmer pour des mises à jour régulières.
    • utilisez un gestionnaire de mots de passe : adopter un gestionnaire de mots de passe pour une utilisation à l'échelle de l'entreprise est votre meilleur pari pour assurer la sécurité de vos comptes professionnels. Une solution de gestion des mots de passe offre un moyen sécurisé de stocker, partager et gérer les mots de passe en un seul endroit. De plus, les gestionnaires de mots de passe offrent souvent un moyen de sécuriser d'autres informations sensibles, telles que les cartes de crédit, les notes sécurisées et les informations personnelles. La plupart offrent également des outils et des fonctionnalités de sécurité supplémentaires. Par exemple, un générateur de mot de passe, un scanner de violation de données et un outil de santé de mot de passe sont parmi les plus courants.
    • utilisez l'authentification multifacteur ou une authentification unique : L'authentification multifacteur (MFA) est une méthode d'authentification qui oblige l'utilisateur à fournir au moins deux facteurs de vérification pour accéder à un compte en ligne ou à une application. MFA est un composant essentiel pour garantir une sécurité en ligne solide. Le principal avantage de MFA est qu'il améliore la sécurité de votre organisation en exigeant que vos utilisateurs s'identifient par plus qu'un nom d'utilisateur et un mot de passe. L'utilisation de la vérification MFA permet aux entreprises de se sentir plus confiantes dans leur sécurité contre les activités cybercriminelles.

      Une autre bonne idée consiste à tirer parti de l'authentification unique et de la synchronisation des mots de passe. Avec une authentification unique, les employés sont moins susceptibles de revenir à de mauvaises pratiques de mot de passe, comme créer des mots de passe communs ou les écrire.
    • formez vos collaborateurs : la formation et la connaissance des risques potentiels sont vitales. Aidez vos collaborateurs à prendre conscience de l'importance de la force du mot de passe. Expliquez-leur pourquoi mélanger leur travail et leurs comptes personnels pourrait être dangereux. Cela garantit que leur identité personnelle est protégée et que toutes les informations relatives à l'employeur sont protégées en cas de violation. Enfin, envisagez de définir des politiques de mot de passe à l'échelle de l'entreprise.

    Source : NordPass

    Et vous ?

    Êtes-vous surpris de voir que les cadres supérieurs utilisent encore des mots de passe comme "123456" ?
    Pouvez-vous nous raconter une anecdote sur une situation impliquant mot de passe et cadre dans votre entreprise ?
    Vous est-il déjà arrivé d'utiliser ce type de mot de passe (séquences de chiffres, date d'anniversaire, prénom, lieu de naissance, etc.) ? De reprendre vos mots de passe (ou vous servir des dérivés) ? Pour quels types de sites ?
    Que recommandez-vous comme bonne hygiène de mots de passe ?
    Apple, Google et Microsoft ont annoncé leur intention de supprimer les mots de passe et simplifier les connexions. Une initiative qui va permettre de réduire les statistiques avec des mots de passe en "123456" ?

    Voir aussi :

    Trolldi : Google et l'ONU sont parmi les pires auteurs d'erreurs liées aux mots de passe en 2018, d'après les résultats d'une enquête
    Apple, Google et Microsoft ont annoncé leur intention de supprimer les mots de passe et simplifier les connexions, votre téléphone pourrait bientôt remplacer plusieurs de vos mots de passe
    Trolldi : comment certains auteurs et développeurs voient-ils les langages de programmation ? Petite compilation de citations dans l'industrie
    Trolldi : le ministre japonais de la cybersécurité n'a jamais utilisé d'ordinateur, cela vous fait-il penser à votre patron ?
    Trolldi : comment devenir un gourou du développement Web ? Voici les meilleures pratiques adaptées au Web moderne
    Trolldi : comment écrire du code non maintenable et qui vous assurera un travail à vie ? Petites astuces dans le langage Java
    Trolldi : qu'avez-vous pu faire dans le passé pour détruire involontairement votre carrière en informatique ? Quelques pistes à explorer
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre émérite
    Homme Profil pro
    Étudiant
    Inscrit en
    Novembre 2021
    Messages
    970
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Drôme (Rhône Alpes)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Novembre 2021
    Messages : 970
    Points : 2 626
    Points
    2 626
    Par défaut
    Êtes-vous surpris de voir que les cadres supérieurs utilisent encore des mots de passe comme "123456" ?
    Non, vu le nombre invraisemblable d'études, souvent financé par des gestionnaire de mots de passes (comme ici ), ou même des VPN.

    Que recommandez-vous comme bonne hygiène de mots de passe ?
    Utilisez des mot de passes qui ne signifie rien. Jamais deux fois le même mot de passe.

    Apple, Google et Microsoft ont annoncé leur intention de supprimer les mots de passe et simplifier les connexions. Une initiative qui va permettre de réduire les statistiques avec des mots de passe en "123456" ?
    Apple, Google et Microsoft veulent surtout forcer les gens à utiliser un smartphone. Les smartphones sont bourré d'applications malveillante, parfois dans le Play Store. Cela risque donc d'aggraver les risques.

    EDIT: J'aimerais bien connaitre la raison pour laquelle les liens vers Malekal (et surtout le forum Malekal) disparaissent systématiquement de mes messages . Il s'agit d'un forum sérieux, qui ne vend rien, et qui est totalement légitime. De plus, les liens que j'insère sont pertinents et en rapport avec le sujet. Je ne comprends pas.

  3. #3
    Expert confirmé
    Homme Profil pro
    Développeur
    Inscrit en
    Août 2003
    Messages
    1 260
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France, Charente Maritime (Poitou Charente)

    Informations professionnelles :
    Activité : Développeur

    Informations forums :
    Inscription : Août 2003
    Messages : 1 260
    Points : 4 039
    Points
    4 039
    Par défaut
    Par mon expérience, ceux qui ne respectent pas les bonnes pratique de mot de passe ne veulent généralement pas remédier ce problème (malgré les conseil et explications données).

    Donc ce que je fais :
    - j'envoie un mail à la personne et au supérieur pour indiquer qu'à ce jour monsieur X n'a pas voulu changer son mot de passe pour se conformer aux règles de sécurité de l'entreprise (j'ai eu de la chance de ce côté là jusqu'à présent car je n'étais pas proche de ces personnes) et je liste les risques encourus pour l'entreprise
    - si c'est la personne la plus haute placée qui ne veut pas changer de mot de passe je lui envoie aussi un mail similaire à celui d'avant en précisant que je ne ferais pas d'heures supplémentaires par sa faute

  4. #4
    Membre expert
    Homme Profil pro
    ingénieur qualité
    Inscrit en
    Mars 2015
    Messages
    1 098
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : ingénieur qualité
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Mars 2015
    Messages : 1 098
    Points : 3 356
    Points
    3 356
    Par défaut
    Citation Envoyé par Stéphane le calme Voir le message
    Et vous ?
    Êtes-vous surpris de voir que les cadres supérieurs utilisent encore des mots de passe comme "123456" ?
    Pouvez-vous nous raconter une anecdote sur une situation impliquant mot de passe et cadre dans votre entreprise ?
    Pour avoir discuté avec un collègue du helpdesk peu avant qu'il parte (pour burn out je penses) je ne suis pas du tout surpris.
    Le nombre de fois où quelqu'un -qui se croit- haut placé lui demandait de contourner le système parce que le système ne s'applique qu'aux petites gens qu'il faut diriger parce qu'ils ne peuvent pas comprendre alors que lui sait tout sur tout.
    S'en suit les insultes, l'affirmation de son incompétence (venant de quelqu'un dont l'essentiel de la culture informatique se limite à Edge, PowerPoint et Outlook).

    Je n'ai pas d'anecdotes sur les mots de passe mais j'ai entendu un gars répondre "J'ai mis en place cette règle parce que les gens sont trop cons pour faire les choses bien d'eux même, vous en faites partie, vous n'êtes même pas capable de contourner le système que vous mettez en place".
    Scoop : Le hepldesk en est capable ou sait contacter la personne qui sait le faire. Mais il suit les procédures que les gueulards ont rédigé, et ils les suivent d'autant plus que leur interlocuteur gueule.

  5. #5
    Membre éprouvé Avatar de AaâÂäÄàAaâÂäÄàAaâÂäÄ
    Homme Profil pro
    db@
    Inscrit en
    Septembre 2021
    Messages
    439
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : db@

    Informations forums :
    Inscription : Septembre 2021
    Messages : 439
    Points : 1 275
    Points
    1 275
    Par défaut
    Dans une boîte où j'ai travaillé longtemps, un imbécile et néanmoins boss (être une source de financement, ça compense l'incompétence...) perdait régulièrement son téléphone portable professionnel et s'obstinait à ne jamais y mettre de mot de passe... Très professionnelle... Donc, le responsable infra a du activer des règles de sécurité sur tous les cellulaires de la société pour que ce clown soit obligé d'y mettre un mot de passe !

    Autre bypass souvent rencontré, pour que je puisse gérer mieux les demandes qui m'arrivent, un autre boss met en place un système d'approbation. Le processus est validé et mis en place. Une heure après ce même boss me demande de sortir un rapport rapidement en court-circuitant tout ce qu'il venait de mettre en place lui-même.
    Ce même boss, insulté qu'un commercial parte avec son téléphone portable pro en conservant son numéro et tous ses contacts, décide d'interdire dorénavant cette pratique à tous. Et bien sûr, quand ce boss a été poussé dehors, il a conservé son téléphone...

Discussions similaires

  1. Réponses: 2
    Dernier message: 05/04/2019, 09h18
  2. Réponses: 2
    Dernier message: 06/12/2013, 10h24
  3. Erreur 403 Vous n'êtes pas autorisés à accéder à cette page.
    Par franckrfastmail dans le forum Add-Lib
    Réponses: 1
    Dernier message: 16/10/2010, 11h38
  4. Réponses: 5
    Dernier message: 15/06/2009, 12h28
  5. Réponses: 2
    Dernier message: 08/05/2009, 16h53

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo