IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Trolldi : Vous n'êtes pas seul, même les PDG utilisent le mot de passe "123456"
D'après les résultats d'une recherche

Le , par Stéphane le calme
4 commentaires

14PARTAGES

15  0 
Combien de fois êtes-vous tombé sur un article ou une mise à jour vous demandant de changer votre mot de passe médiocre ? Quel est le nombre approximatif de réseaux sociaux, sites comme applications, sur lesquels vous êtes inscrits et où vous utilisez le nom de votre animal de compagnie ou votre date de naissance comme identifiant de sécurité ? Ne vous inquiétez pas, car vous n'êtes pas différent des cadres supérieurs.

Personne ne veut vraiment avoir à trouver une combinaison unique de lettres et de chiffres chaque fois qu'il s'inscrit à un service/site Web. C'est certainement un problème s'il faut les retenir et les mots de passe complexes ne sont pas faciles à retenir. L'utilisateur lambda n'est pas le seul à être empêtré dans la situation ; même les PDG de haut rang sont avertis par leurs services informatiques de la nécessité de modifier leurs informations d'identification de sécurité. Étonnamment, le mot de passe le plus courant parmi ces personnalités de haut rang est "123456" ! Les risques de sécurité qui accompagnent ces suppositions faciles sont énormes, pourtant, se pose une question : pourquoi pratiquons-nous de mauvaises habitudes en matière de mot de passe ?


Les recherches menées par Nordpass et des chercheurs indépendants se sont penchés sur cette question. Ils voulaient un regard exclusif sur les mauvaises habitudes de mot de passe pratiquées par les PDG. Dans cette optique, ils ont analysé 290 millions de violations de données à travers le monde ! Ce n'était pas une tâche facile, car chaque violation devait être retracée jusqu'à sa source d'origine.

L'analyse des violations de données et leur regroupement ont donné des résultats positifs ; elle a fourni des informations sur les raisons pour lesquelles il était si facile de pirater et de deviner les mots de passe. Les résultats ont été réduits à une chaîne de lettres et de chiffres répétés dans une séquence. Étonnamment, le mot de passe "123456" a été utilisé plus d'un million de fois malgré les avertissements émis par certains systèmes au fur et à mesure que vous le saisissez. Le mot "password" (littéralement "mot de passe" était le deuxième identifiant de sécurité le plus utilisé et a été utilisé plus de 700 000 fois ! Les séquences de nombres telles que "12345" et "11111" sont également très populaires. Il est tentant d'utiliser un justificatif de sécurité facilement mémorisable. Cependant, cela comporte le risque que votre compte soit exposé et mis à haut risque !


La France et le Royaume-Uni ont été les deux pays parmi les plus touchés par les violations de données. Les recherches ont montré que plus de 200 millions de mots de passe ont été piratés en France, tandis que le nombre au Royaume-Uni s'élève à 600 millions.

Les recherches montrent que de nombreux dirigeants d'entreprise de haut rang préfèrent utiliser des noms comme mots de passe. Parmi les mots de passe sur le thème du nom les plus populaires figurent : Tiffany, (100 534), Charlie (33 699), Michael (10 647) et Jordan (10 472). Outre les noms, les chefs d'entreprise ont montré leur amour pour les animaux et les créatures mythiques en matière de mots de passe. Dragon (11 926) et monkey (11 675) ont été classés parmi les mots de passe les plus populaires sur le thème des animaux utilisés par les cadres supérieurs.

Les secteurs qui étaient les plus concernés sont :
  • la technologie ;
  • la finance ;
  • la construction ;
  • les soins de santé ;
  • l'hospitalité ;
  • les médias et la commercialisation ;
  • les biens de consommation ;
  • le consulting ;
  • le non lucratif ;
  • le divertissement ;
  • l'automobile ;
  • l'immobilier.

Même les professionnels de l'informatique ont du mal avec la sécurité des mots de passe

On pourrait penser que, parmi toutes les personnes dans le monde, celles qui travaillent dans le secteur de l'informatique et de la technologie seraient le meilleur exemple d'une excellente hygiène des mots de passe. Eh bien, vous seriez surpris d'apprendre que même les personnes les plus en contact avec la technologie numérique ont parfois du mal avec la sécurité des mots de passe, tout comme les simples mortels.

Tout comme le fait qu'il n'y a pas deux entreprises TIC identiques, un parallèle peut être établi avec les professionnels du secteur ; certains peuvent exceller en matière de sécurité tandis que d'autres pas tellement. Un rapport du Ponemon Institute met en lumière la manière dont l'industrie dans son ensemble traite la sécurité des mots de passe.

L'une des révélations surprenantes dévoilées par le rapport était que la réutilisation des mots de passe était assez courante chez les professionnels de l'informatique. Le rapport indique que 50 % des professionnels de l'informatique interrogés ont réutilisé des mots de passe sur des comptes liés au travail, et 49 % d'entre eux ont partagé des mots de passe avec un collègue. Il s'agit d'un signal d'alarme évident, mais encore plus préoccupant est le fait que 42 % des professionnels de l'informatique ont déclaré que leur organisation s'appuie sur des notes autocollantes pour gérer les mots de passe.


Comment adopter des habitudes de mot de passe sûres ?

Nordpass a émis quelques suggestions afin d'améliorer vos informations d'identification de sécurité et de les rendre plus difficiles à déchiffrer. Un générateur de mot de passe est une option incontournable ! Il proposera une chaîne unique de lettres, de chiffres et de symboles plus difficiles à deviner. Même si un ordinateur a trouvé un mot de passe unique, il faudra plusieurs années avant qu'il puisse deviner cette même combinaison. Voici les conseils de Nordpass :
  • utilisez des mots de passe complexes et mettez-les à jour régulièrement : nos recherches montrent que les employés utilisent des mots de passe incroyablement faibles, tels que « mot de passe » ou « 123456 ». De plus, environ 20 % des mots de passe sont le nom exact de l'entreprise dans laquelle travaille la victime ou une variante de celle-ci. Cela rend les attaques par force brute de mot de passe très efficaces. Les experts en sécurité conviennent qu'un mot de passe fort contient au moins 12 caractères, des lettres majuscules et minuscules, des chiffres et des symboles spéciaux. Pour créer rapidement et facilement un mot de passe complexe et fort, essayez d'utiliser notre générateur de mots de passe. Mais gardez à l'esprit qu'en raison des fréquentes violations de données, qui exposent souvent les mots de passe, il est essentiel de ne pas réutiliser vos mots de passe et de les programmer pour des mises à jour régulières.
  • utilisez un gestionnaire de mots de passe : adopter un gestionnaire de mots de passe pour une utilisation à l'échelle de l'entreprise est votre meilleur pari pour assurer la sécurité de vos comptes professionnels. Une solution de gestion des mots de passe offre un moyen sécurisé de stocker, partager et gérer les mots de passe en un seul endroit. De plus, les gestionnaires de mots de passe offrent souvent un moyen de sécuriser d'autres informations sensibles, telles que les cartes de crédit, les notes sécurisées et les informations personnelles. La plupart offrent également des outils et des fonctionnalités de sécurité supplémentaires. Par exemple, un générateur de mot de passe, un scanner de violation de données et un outil de santé de mot de passe sont parmi les plus courants.
  • utilisez l'authentification multifacteur ou une authentification unique : L'authentification multifacteur (MFA) est une méthode d'authentification qui oblige l'utilisateur à fournir au moins deux facteurs de vérification pour accéder à un compte en ligne ou à une application. MFA est un composant essentiel pour garantir une sécurité en ligne solide. Le principal avantage de MFA est qu'il améliore la sécurité de votre organisation en exigeant que vos utilisateurs s'identifient par plus qu'un nom d'utilisateur et un mot de passe. L'utilisation de la vérification MFA permet aux entreprises de se sentir plus confiantes dans leur sécurité contre les activités cybercriminelles.

    Une autre bonne idée consiste à tirer parti de l'authentification unique et de la synchronisation des mots de passe. Avec une authentification unique, les employés sont moins susceptibles de revenir à de mauvaises pratiques de mot de passe, comme créer des mots de passe communs ou les écrire.
  • formez vos collaborateurs : la formation et la connaissance des risques potentiels sont vitales. Aidez vos collaborateurs à prendre conscience de l'importance de la force du mot de passe. Expliquez-leur pourquoi mélanger leur travail et leurs comptes personnels pourrait être dangereux. Cela garantit que leur identité personnelle est protégée et que toutes les informations relatives à l'employeur sont protégées en cas de violation. Enfin, envisagez de définir des politiques de mot de passe à l'échelle de l'entreprise.

Source : NordPass

Et vous ?

Êtes-vous surpris de voir que les cadres supérieurs utilisent encore des mots de passe comme "123456" ?
Pouvez-vous nous raconter une anecdote sur une situation impliquant mot de passe et cadre dans votre entreprise ?
Vous est-il déjà arrivé d'utiliser ce type de mot de passe (séquences de chiffres, date d'anniversaire, prénom, lieu de naissance, etc.) ? De reprendre vos mots de passe (ou vous servir des dérivés) ? Pour quels types de sites ?
Que recommandez-vous comme bonne hygiène de mots de passe ?
Apple, Google et Microsoft ont annoncé leur intention de supprimer les mots de passe et simplifier les connexions. Une initiative qui va permettre de réduire les statistiques avec des mots de passe en "123456" ?

Voir aussi :

Trolldi : Google et l'ONU sont parmi les pires auteurs d'erreurs liées aux mots de passe en 2018, d'après les résultats d'une enquête
Apple, Google et Microsoft ont annoncé leur intention de supprimer les mots de passe et simplifier les connexions, votre téléphone pourrait bientôt remplacer plusieurs de vos mots de passe
Trolldi : comment certains auteurs et développeurs voient-ils les langages de programmation ? Petite compilation de citations dans l'industrie
Trolldi : le ministre japonais de la cybersécurité n'a jamais utilisé d'ordinateur, cela vous fait-il penser à votre patron ?
Trolldi : comment devenir un gourou du développement Web ? Voici les meilleures pratiques adaptées au Web moderne
Trolldi : comment écrire du code non maintenable et qui vous assurera un travail à vie ? Petites astuces dans le langage Java
Trolldi : qu'avez-vous pu faire dans le passé pour détruire involontairement votre carrière en informatique ? Quelques pistes à explorer

Une erreur dans cette actualité ? Signalez-nous-la !

4 commentaires
Commenter Signaler un problème
OrthodoxWindows
Avatar de OrthodoxWindows
Membre émérite https://www.developpez.com
Le 13/05/2022 à 10:11
Êtes-vous surpris de voir que les cadres supérieurs utilisent encore des mots de passe comme "123456" ?
Non, vu le nombre invraisemblable d'études, souvent financé par des gestionnaire de mots de passes (comme ici ), ou même des VPN.

Que recommandez-vous comme bonne hygiène de mots de passe ?
Utilisez des mot de passes qui ne signifie rien. Jamais deux fois le même mot de passe.

Apple, Google et Microsoft ont annoncé leur intention de supprimer les mots de passe et simplifier les connexions. Une initiative qui va permettre de réduire les statistiques avec des mots de passe en "123456" ?
Apple, Google et Microsoft veulent surtout forcer les gens à utiliser un smartphone. Les smartphones sont bourré d'applications malveillante, parfois dans le Play Store. Cela risque donc d'aggraver les risques.

EDIT: J'aimerais bien connaitre la raison pour laquelle les liens vers Malekal (et surtout le forum Malekal) disparaissent systématiquement de mes messages . Il s'agit d'un forum sérieux, qui ne vend rien, et qui est totalement légitime. De plus, les liens que j'insère sont pertinents et en rapport avec le sujet. Je ne comprends pas.
2  0 
smarties
Avatar de smarties
Expert confirmé https://www.developpez.com
Le 13/05/2022 à 15:09
Par mon expérience, ceux qui ne respectent pas les bonnes pratique de mot de passe ne veulent généralement pas remédier ce problème (malgré les conseil et explications données).

Donc ce que je fais :
- j'envoie un mail à la personne et au supérieur pour indiquer qu'à ce jour monsieur X n'a pas voulu changer son mot de passe pour se conformer aux règles de sécurité de l'entreprise (j'ai eu de la chance de ce côté là jusqu'à présent car je n'étais pas proche de ces personnes) et je liste les risques encourus pour l'entreprise
- si c'est la personne la plus haute placée qui ne veut pas changer de mot de passe je lui envoie aussi un mail similaire à celui d'avant en précisant que je ne ferais pas d'heures supplémentaires par sa faute
1  0 
totozor
Avatar de totozor
Membre expert https://www.developpez.com
Le 16/05/2022 à 8:08
Citation Envoyé par Stéphane le calme Voir le message
Et vous ?
Êtes-vous surpris de voir que les cadres supérieurs utilisent encore des mots de passe comme "123456" ?
Pouvez-vous nous raconter une anecdote sur une situation impliquant mot de passe et cadre dans votre entreprise ?
Pour avoir discuté avec un collègue du helpdesk peu avant qu'il parte (pour burn out je penses) je ne suis pas du tout surpris.
Le nombre de fois où quelqu'un -qui se croit- haut placé lui demandait de contourner le système parce que le système ne s'applique qu'aux petites gens qu'il faut diriger parce qu'ils ne peuvent pas comprendre alors que lui sait tout sur tout.
S'en suit les insultes, l'affirmation de son incompétence (venant de quelqu'un dont l'essentiel de la culture informatique se limite à Edge, PowerPoint et Outlook).

Je n'ai pas d'anecdotes sur les mots de passe mais j'ai entendu un gars répondre "J'ai mis en place cette règle parce que les gens sont trop cons pour faire les choses bien d'eux même, vous en faites partie, vous n'êtes même pas capable de contourner le système que vous mettez en place".
Scoop : Le hepldesk en est capable ou sait contacter la personne qui sait le faire. Mais il suit les procédures que les gueulards ont rédigé, et ils les suivent d'autant plus que leur interlocuteur gueule.
0  0 
AaâÂäÄàAaâÂäÄàAaâÂäÄ
Avatar de AaâÂäÄàAaâÂäÄàAaâÂäÄ
Membre expérimenté https://www.developpez.com
Le 16/05/2022 à 14:47
Dans une boîte où j'ai travaillé longtemps, un imbécile et néanmoins boss (être une source de financement, ça compense l'incompétence...) perdait régulièrement son téléphone portable professionnel et s'obstinait à ne jamais y mettre de mot de passe... Très professionnelle... Donc, le responsable infra a du activer des règles de sécurité sur tous les cellulaires de la société pour que ce clown soit obligé d'y mettre un mot de passe !

Autre bypass souvent rencontré, pour que je puisse gérer mieux les demandes qui m'arrivent, un autre boss met en place un système d'approbation. Le processus est validé et mis en place. Une heure après ce même boss me demande de sortir un rapport rapidement en court-circuitant tout ce qu'il venait de mettre en place lui-même.
Ce même boss, insulté qu'un commercial parte avec son téléphone portable pro en conservant son numéro et tous ses contacts, décide d'interdire dorénavant cette pratique à tous. Et bien sûr, quand ce boss a été poussé dehors, il a conservé son téléphone...
0  0