Comme chaque année, le premier jeudi de mai est une journée mondialement dédiée au mot de passe. Avec, selon Microsoft, 921 attaques par seconde visant les incontournables sésames dans le monde, les identifiants représentent un risque opérationnel certain. L’occasion, en ce jeudi 4 mai, de jeter vos derniers post-it et de repartir avec un nouveau jeu de clés !
Selon le rapport 2022 « Identity Security Threat Landscape » de CyberArk, la moitié des travailleurs français ont accès à des données sensibles de leur entreprise. Par conséquent, avec cette quantité d’informations sensibles à portée de main, les cybercriminels s’intéressent de plus en plus aux mots de passe des employés, en particulier ceux qui sont mal gérés, à savoir faciles à deviner et non conformes aux exigences en matière de robustesse du mot de passe. Certains sont réutilisés dans plusieurs applications de l’entreprise et personnelles, ainsi que les réseaux sociaux. D’autres sont stockés de manière non sécurisée dans des feuilles de calcul, des post-it et des navigateurs web voire partagés avec d’autres utilisateurs via emails ou des applications de messagerie, par exemple.
Selon une étude menée par pCloud, 53 % des gens se fient à la mémoire pour stocker les mots de passe, ce qui signifie que nous recourons immédiatement à des mots de passe faciles à retenir, généralement constitués d’informations tirées de notre vie personnelle. Par ailleurs, 78 % de la génération Z utilise le même mot de passe pour tout, ce qui rend tous vos comptes facilement accessibles aux pirates.
Quelques bonnes pratiques !
Sur son site, le fournisseur de solutions de stockage en ligne sécurisé suisse pCloud propose de venir vérifier la robustesse de son mot de passe. L’idée ici étant plutôt de mettre à l’épreuve vos méthodes de conception et d’ajuster le nombre de caractères spéciaux voire globale. Voici, ci-dessous, un exemple de password ainsi que le temps qu’il faudrait pour le craquer.
Pour terminer quelques règles à respecter pour composer un mot de passe robuste :
Et deux méthodes pour s’en souvenir facilement :
- Imaginer une phrase longue et réaliser le mot de passe à partir de la première lettre de chaque mot
- Imaginer un parcours ou des formes géométriques sur votre clavier comme illustré ci-dessous :