Les mots de passe sont au cœur de la sécurisation de l’accès aux données d’une organisation. Cependant, ils présentent également des failles de sécurité qui découlent de leurs inconvénients. Avec une liste croissante d’informations d’identification à suivre, l’utilisateur final moyen peut utiliser par défaut des raccourcis. Au lieu de créer un mot de passe fort et unique pour chaque compte, ils ont recours à des mots de passe faciles à retenir ou utilisent le même mot de passe pour chaque compte et application.
La réutilisation des mots de passe est à la fois courante et risquée. 65% des utilisateurs admettre avoir réutilisé leurs informations d’identification sur plusieurs sites. Une autre analyse des risques liés à l’identité parmi les employés des entreprises Fortune 1000 a révélé un Taux de réutilisation des mots de passe de 64 % pour les informations d’identification exposées. Associez ces résultats au fait qu’une grande majorité (80 %) de toutes les violations de données proviennent de mots de passe perdus ou volés, et nous avons un sérieux problème. En bref, un mot de passe piraté sur un système peut être utilisé pour en compromettre un autre. Alors, qu’est-ce que tout cela signifie pour votre organisation ?
Le vrai risque de réutilisation des mots de passe
La réutilisation des mots de passe a bien plus de conséquences pour les comptes professionnels que pour les comptes personnels. Si les informations d’identification réutilisées d’un employé sont compromises, même pour un simple outil de productivité, un cybercriminel pourrait facilement les tester par rapport à d’autres applications et systèmes qui pourraient lui donner accès à des données sensibles telles que des informations client ou des secrets commerciaux de l’entreprise. Ils pourraient également interrompre leurs opérations en déployant des ransomwares sur l’ensemble du réseau, mettant ainsi encore plus en danger les ressources informatiques.
Malheureusement, de nombreuses organisations ne disposent pas d’un système complet pour empêcher la réutilisation des mots de passe, par exemple en bloquant l’utilisation de mots de passe faibles, piratés ou à forte probabilité. Souvent, les mesures ne sont prises que lorsqu’il est trop tard.
Atténuer les implications de sécurité de la réutilisation des mots de passe
Il est peu probable que les utilisateurs finaux mettent en œuvre eux-mêmes les meilleures pratiques en matière de mots de passe. Par souci de commodité, ils :
- Utiliser des modèles de composition de caractères courants
- Réutilisez le même mot de passe sur plusieurs comptes (même personnels et professionnels)
- Continuez à utiliser des mots de passe compromis à moins qu’ils ne soient obligés de les modifier
Chacun des éléments ci-dessus place votre organisation dans une position vulnérable. Vous devez mettre en œuvre des outils et des politiques de sécurité qui résolvent le problème de réutilisation des mots de passe. Malheureusement, la solution la plus courante nous laisse encore vulnérables.
L’authentification multifacteur ne suffit pas
L’authentification multifacteur (MFA) ajoute une couche de sécurité en obligeant les utilisateurs à soumettre une méthode de vérification supplémentaire comme un code PIN ou une notification push. Cela peut aider à sécuriser un compte malgré un mot de passe compromis en raison de ce facteur supplémentaire requis.
Le problème : la MFA est un excellent moyen d’ajouter de la sécurité pour protéger les utilisateurs finaux. Mais il existe encore de nombreuses façons pour les attaquants de contourner les méthodes d’authentification, surtout s’ils disposent déjà du mot de passe de l’utilisateur.
Résoudre la faille de sécurité de la réutilisation des mots de passe avec la politique de mot de passe Specops
Specops Password Policy donne aux administrateurs informatiques la possibilité d’appliquer des politiques de mot de passe plus strictes dans les environnements Active Directory et d’atténuer le risque de mots de passe réutilisés et compromis.
La politique de mot de passe Specops avec protection contre les violations de mot de passe vous permet de bloquer plus de 4 milliards de mots de passe uniques connus et compromis. Avec la fonction d’analyse continue des compromis activée, les mots de passe sont vérifiés en permanence contre la menace persistante de réutilisation des mots de passe. Les données de protection contre les violations de mots de passe sont également mises à jour en permanence avec les mots de passe collectés par notre système réseau honeypot et les fuites de mots de passe récemment découvertes.
Appliquez une sécurité robuste par mot de passe avec le logiciel Specops
Malgré leur nécessité pour maintenir la sécurité des comptes, les mots de passe rendent les ressources informatiques vulnérables. N’attendez pas après une violation pour appliquer des mots de passe plus forts, contactez Specops Software dès aujourd’hui. Découvrez comment votre organisation peut appliquer des politiques de mot de passe plus strictes, vérifier les mots de passe violés 24h/24 et 7j/7, fournir des solutions d’authentification sécurisées et bien plus encore.