Mots de Passe : ce que l'on peut apprendre de Blink-182
En 2003, le single « I Miss You » du groupe Blink-182 se trouvait en haut des charts. Presque 16 ans plus tard, Blink-182 apparait en haut d'un classement différent en étant l'un des mots de passe les plus piratés.
Malgré les unes quotidiennes au sujet des violations de données, beaucoup de personnes continuent encore à employer des pratiques de sécurité peu fiables en utilisant les noms de leur groupe de musique préféré ou de leurs proches comme mot de passe.
Rien que ce mois-ci, le Britain's National Cyber Security Center a publié une liste des 100.000 mots de passe les plus piratés dans le monde. Sans surprise, « 123456 » était le mot de passe le plus souvent piraté. « Ashley » était le nom le plus largement piraté avec presque un million de compromissions et comme je l'ai mentionné plus tôt, « Blink-182 » figure aussi sur la liste avec presque 300.000 comptes piratés.
Les responsables de la cybersécurité conseillent vivement de lire la liste et de changer de mot de passe si celui-ci y apparait, mais aujourd'hui, lors de la Journée Mondiale du Mot de Passe (World Password Day), nous allons aller plus loin en explorant l'état actuel de notre hygiène des mots de passe et en offrant quelques trucs et astuces pour vous aider à sécuriser le code clé menant à votre identité numérique.
Lire aussi : Six enseignements clés sur les mots de passe tirés de la mise à jour du cadre de cybersécurité du NIST
Cela peut sembler être un problème infime mais réutiliser des mots de passe sur différents comptes, c'est comme faire du vélo sans casque - vous cherchez simplement à vous attirer des ennuis. Et la pratique de réutiliser des mots de passe ne fait que se banaliser à mesure que le temps passe.
Dans notre étude de 2014 SailPoint Market Pulse Survey, nous avions trouvé que 56% des employés avouaient réutiliser des mots de passe sur des comptes personnels et professionnels. Quatre ans plus tard, ce nombre est passé à un stupéfiant 75% pour la même question.
Nous l'avons déjà dit, et nous le redirons encore : la réutilisation des mots de passe est un péché capital de sécurité. Vous vous servez vous-même sur un plateau d'argent aux hackers. Encore pire - si vous partagez ces mots de passe entre les comptes personnels et professionnels, vous servez également vos employés sur un plateau d'argent aux hackers. S'ils piratent un compte avec un mot de passe partagé, ils peuvent facilement pirater aussi vos comptes professionnels, si ce mot de passe est partagé sur les deux.
Cet « effet domino » est devenu la base pour le « credential stuffing » - une technique de plus en plus utilisée par les hackers aujourd'hui. Alors, règle générale : ne réutilisez pas les mots de passe !
La réutilisation des mots de passe n'est pas le seul péché cardinal commis ici. Nous ne changeons également pas nos mots de passe.
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
Nous avons trouvé dans notre étude annuelle, qu'en moyenne, beaucoup utilisent environ quatre mots de passe au travail. Cela fait beaucoup de mots de passe à suivre et nous avons probablement moins envie de les changer - 19% des personnes interrogées ont attendu une année entière avant de changer leurs mots de passe que ce soit pour leurs comptes personnels ou professionnels.
Une année, c'est beaucoup trop long. Changer de mot de passe est pénible, surtout lorsqu'on en conserve quatre à la fois. Nous sommes habitués à notre routine. On s'habitue à taper une chose, et cela peut être assez contrariant lorsque l'on doit entrainer à nouveau son cerveau à entrer un nouveau mot de passe. Et ne pas réussir à s'identifier parce qu'on ne se souvient pas de son mot de passe ? C'est le pire !
Et bien, faites-nous confiance, ne soyez pas sentimental au sujet de vos mots de passe. Ça vaut toujours la peine d'avoir une longueur d'avance sur le jeu du hacker en changeant votre mot de passe au moins une fois tous les trois mois.
Utiliser le nom de son équipe de foot ou de son groupe de musique préféré comme mot de passe est appartient à notre adolescence. Tout comme l'utilisation de chiffres consécutifs. Les mots de passe simples, comme nous le savons, sont facilement piratés.
D'après notre propre étude de données, beaucoup de personnes aiment vraiment un mot de passe simple - 32% des personnes interrogées ont reconnu utiliser des mots faciles à deviner, comme le nom d'un animal de compagnie (28%), un lieu mémorable (20%), ou une équipe de sport ou un sportif préféré (20%). Nous devons rendre nos mots de passe plus complexes et aléatoires pour éviter les regards indiscrets des hackers.
Lorsqu'on parle des mots de passe, rappelez-vous : s'il est facile de s'en souvenir, il n'est probablement pas bon. En combinant un mélange inhabituel de lettres majuscules et minuscules, avec quelques chiffres aléatoires (pas votre anniversaire) et des symboles, ça devrait faire l'affaire.
Avec l'aide de la pop rock, nous avons exploré quelques mauvaises habitudes et nous sommes enfin capables de prendre les bonnes décisions pour nos mots de passe.
En cette Journée Mondiale du Mot de Passe, écoutez votre chanson préférée de Blink-182 et commencez à effectuer ces changements de mots de passe importants pour sécuriser davantage votre vie numérique. Faites juste en sorte que ces mots de passe ne soient pas Blink-182.
Sur le même thème
Voir tous les articles Cybersécurité