Une étude met en avant l'insécurité des mots de passe utilisateurs

le 01/10/2012, par Jacques Cheminat avec IDG NS, Sécurité, 351 mots

Pas assez longs, souvent réutilisés pour accéder à plusieurs sites, une étude montre l'insécurité des mots de passe gérés par les utilisateurs. Un comportement qui a tendance à investir l'entreprise.

Une étude met en avant l'insécurité des mots de passe utilisateurs

Les mots de passe demeurent le maillon faible de la sécurité, surtout quand ils sont gérés par les utilisateurs. En dépit de cas répété de vols de données, 6 utilisateurs sur 10 réutilisent le même mot de passe pour plusieurs sites. C'est un des résultats d'une enquête réalisée par le CSID, spécialiste américain de détection des fraudes.

Parmi les autres enseignements, 54% des répondants avouent disposer de 5 mots de passe ou moins, tandis que 44% les changent seulement une fois par an ou moins. Par ailleurs, les jeunes de moins de 24 ans sont la population qui a les mots de passe les plus exposés.

Le faible nombre de mots de passe semble être dicté par le fait que la plupart des internautes accèdent à moins de 6 sites avec login et password. Pour plus de la moitié des interrogés, les questions de mémorisation sont une préoccupation. La plupart des mots de passe sont compris entre 8 et 10 caractères.

Cependant, l'étude souligne que certains sites n'autorisent pas des mots plus longs, voire de taille illimitée. Adam Tyler, PDG de CSID souligne que « beaucoup d'entreprises ne saisissent pas pleinement comment les habitudes des utilisateurs peuvent influer sur leur sécurité. » L'étude montre qu'à travers ces habitudes (réutilisation du mot de passe sur plusieurs sites, faible niveau de sécurité) qui arrivent en entreprise, 21% des utilisateurs se sont fait pirater un compte.

L'enquête a interrogé plus de 1 200 personnes aux États-Unis, mais les résultats peuvent être transposables dans d'autres pays. On se souvient l'année dernière des remontrances de Patrick Pailloux, lors des assises de la sécurité à Monaco qui exhortait les responsables informatiques des entreprises à faire respecter « l'hygiène de base en matière de sécurité ».

Parmi cette mesure, la problématique des mots de passe était au coeur du discours. Surtout que les pirates intègrent de plus en plus de keylogger (enregistrement de la frappe) dans les logiciels malveillants. La mise en place d'un système de double authentification semble donc devenir plus que nécessaire.

Cisco alerte sur des failles dans IOS XE

Cisco a émis une alerte concernant une vulnérabilité critique au niveau de l'interface utilisateur web de son système d'exploitation d'interconnexion réseau IOS XE. Aucun patch n'est pour l'instant disponible...

le 17/10/2023, par Dominique Filippone, 506 mots

Emergency Responder et d'autres produits de Cisco vulnérables

Les dernières vulnérabilités corrigées par Cisco pourraient donner aux attaquants un accès root, permettre un déni de service ou une escalade des privilèges. En fin de semaine dernière, Cisco a corrigé des...

le 10/10/2023, par Lucian Constantin, IDG NS (adaptation Jean Elyan), 593 mots

IBM lance un service de connectivité multicloud basé sur le DNS

Le service NS1 Connect proposé par IBM peut prendre des décisions dynamiques sur l'endroit où envoyer des requêtes Internet pour assurer les meilleures connexions dans des environnements réseau complexes et...

le 27/09/2023, par Michael Cooney, IDG NS (adapté par Jean Elyan), 989 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...