À l’occasion de la Journée mondiale du mot de passe le 5 mai, Joseph Carson, Advisory CISO and Chief Security Scientist chez Delinea, revient sur l’importance d’un bon choix de mot de passe et livre quelques pratiques simples à adopter.
« La Journée mondiale du mot de passe est une invitation à s’arrêter et à réfléchir sur l’hygiène actuelle des mots de passe. Les mots de passe restent l’un des plus grands défis informatiques pour les consommateurs et les entreprises du monde entier. Un mauvais choix de mot de passe ouvre la porte aux cybercriminels souhaitant voler et espionner vos données. Nous sommes enclins à créer des mots de passe simples et faciles à retenir qui comportent souvent une date importante (anniversaire, mariage, naissance, etc.).
A lire aussi : Le numérique responsable monte en puissance au sein des DSI
C’est bien connu par les cybercriminels. Le risque est réel : la plupart des gens ont déjà été victimes de divulgations de mots de passe à la limite du raisonnable en raison de l’historique de leur choix. Pourtant, nous continuons à laisser à l’homme le soin de créer des mots de passe forts et sûrs.
Le fait que vos décisions et vos choix de mots de passe antérieurs aient déjà été exposés signifie qu’un hacker peut simplement les prendre comme base de référence pour en créer des variantes. Un mot de passe efficace devrait inclure des phrases de passe, c’est-à dire-une séquence de mots aléatoires pour une sécurité accrue. Les consommateurs réguliers devraient envisager de déployer et d’utiliser un gestionnaire de mots de passe pour améliorer et faire tourner régulièrement leurs identifiants de connexion.
A lire aussi : [Entretien] Répondre aux défis de l’entreprise connectée en un temps record
Pour les entreprises, un gestionnaire de mots de passe devrait être mis en œuvre par défaut. Si vous êtes un chef d’entreprise, vous devez aller au-delà des gestionnaires de mots de passe et commencer à contrôler et à protéger les accès à privilèges. La sécurité de ces derniers permettrait d’automatiser, de faire tourner et de sécuriser les mots de passe pour vous et votre entreprise, éliminant ainsi une grande partie de la cyber fatigue. Pour aller plus loin, les entreprises devraient, en plus de gérer leur hygiène interne, s’intéresser de plus près à leurs fournisseurs et sous-traitants pour garantir la protection des mots de passe : Utilisent-ils un gestionnaire dédié ? Ont-ils déployé l’authentification multifactorielle (MFA) ? Comment protègent-ils l’accès à leurs comptes à privilèges ? Nous avons vu l’effet domino catastrophique que peut avoir un mauvais choix de mot de passe dans un supply chain.
Les entreprises peuvent améliorer leur posture en matière de mots de passe en comprenant que la sécurité commence par le réseau social qui vous entoure. Pourquoi ne pas encourager les familles de vos employés à utiliser un gestionnaire de mots de passe et les récompenser ? Ils verront que vous ne vous occupez pas seulement de l’entreprise, mais que vous étendez la sécurité à la sphère sociale, de sorte que leur famille et leurs enfants pourront eux aussi utiliser des gestionnaires dédiés et réduire les menaces, car les hackers peuvent les cibler et le feront pour accéder à votre entreprise. Pourquoi ne pas étendre votre périmètre à la sphère sociale autour de l’entreprise : votre fournisseur, votre entrepreneur, vos partenaires, vos clients, … ? »