Clé à emporter
- Les cadres supérieurs et les propriétaires d'entreprise utilisent des mots de passe faibles et faciles à déchiffrer.
- La paresse humaine et le manque de formation adéquate sont en faute.
-
Utiliser un gestionnaire de mots de passe est la meilleure solution.
Vous pourriez penser que votre patron devrait montrer l'exemple en matière d'utilisation d'un bon mot de passe, mais la réalité, surprise, est qu'il est tout aussi mauvais, et à certains égards pire, que le reste d'entre nous.
Selon un nouveau rapport du gestionnaire de mots de passe et du service VPN Nord Security, les cadres supérieurs utilisent des mots de passe faibles et faciles à déchiffrer, comme tout le monde. En fait, en plus de ne pas prendre la peine de protéger leur propre sécurité ou celle de leur entreprise, ils semblent avoir une étrange préférence pour les créatures fantastiques.
"Il est intéressant de noter que l'étude a montré que les cadres supérieurs utilisent également de manière intensive des noms de personnes (par exemple, Tiffany, Charlie, Michael, Jordan) et des créatures ou des animaux mythiques (par exemple, un dragon, un singe) dans leurs mots de passe", Patricija Černiauskaitė de Nord Security a déclaré à Lifewire par e-mail.
Trop occupé pour s'en soucier
Alors pourquoi les cadres sont-ils si mauvais en mots de passe ? Comme nous tous, ils pensent qu'ils ont des choses plus importantes à faire.
"Les cadres sont submergés de questions et d'informations et sont également invités à prendre des décisions en une fraction de seconde sur une série de sujets. Même s'ils ont proposé une approche rudimentaire de mappage des mots de passe (par exemple, "même mot de passe + fin@ nce" pour les sites financiers; "même mot de passe + s0c1al" pour les sites sociaux), la dernière chose qu'ils veulent faire est d'interrompre leur processus de réflexion en devant penser à un mot de passe spécifique pour un site spécifique ", a déclaré Pedro Canahuati, CTO de 1Password, à Lifewire via e-mail.
Le résultat est que le premier mot de passe utilisé par les employés de bureau de haut niveau est 123456, suivi du vieux classique: password.
Nous savons que les mots de passe sont importants, mais cela ne les rend pas plus faciles à retenir. À la maison, les écrire sur papier est aussi sûr que n'importe quoi, mais au bureau, c'est évidemment une mauvaise idée. Mais est-ce la faute des employés - à tous les niveaux - ou le service informatique d'une entreprise devrait-il s'occuper de la formation et de la gestion ? Après tout, essayez de penser à un autre domaine de l'entreprise où les conséquences d'un échec sont si graves, mais où les employés sont autorisés à s'en sortir.
"Je crois que si plus de gens sont montrés par leur entreprise comment simplifier le monde complexe de la conservation des mots de passe avec des exemples, des formations et des outils, les gens seraient plus réceptifs à la mise en œuvre de mots de passe forts", Chris Lepotakis, associé principal chez Schellman, évaluateur mondial de la cybersécurité, a déclaré à Lifewire par e-mail. "D'après mon expérience personnelle, j'ai vu qu'il s'agissait d'un domaine manquant que davantage d'entreprises devraient envisager d'améliorer dans leurs programmes de formation à la sécurité pour les employés."
La réponse
La réponse est d'imposer l'utilisation d'un gestionnaire de mots de passe quelconque. Il existe de nombreux services parmi lesquels choisir, et ils s'intègrent aux navigateurs et autres logiciels. Un gestionnaire de mots de passe génère des mots de passe sécurisés, les mémorise et les remplit automatiquement lorsque vous en avez besoin.
Tout ce que l'utilisateur a à faire est de se souvenir d'un seul mot de passe ou phrase de passe, celui nécessaire pour déverrouiller l'application de gestion des mots de passe. Les systèmes d'entreprise pourraient sûrement être verrouillés afin que les mots de passe ne puissent être saisis que via une application de gestion de mots de passe comme NordPass ou 1Password, supprimant ainsi l'humain paresseux de l'équation ?
D'après mon expérience personnelle, j'ai constaté qu'il s'agissait d'un domaine manquant que davantage d'entreprises devraient envisager d'améliorer…
Mais, bien sûr, il y a un problème ici. Nous, les humains paresseux, choisirons simplement 123456 ou poochie89 comme mot de passe principal, ce qui pourrait mettre à nu toute leur collection de mots de passe avec une attaque d'ingénierie sociale bien ciblée. D'autre part, il est possible de lier ce mot de passe principal à un jeton physique quelconque, comme le téléphone de l'utilisateur ou une clé de sécurité.
Est-ce que quelqu'un est doué pour les mots de passe ?
Pendant que je faisais des recherches sur cet article, j'ai demandé aux répondants s'il y avait des groupes qui étaient réellement bons en matière de sécurité des mots de passe. J'ai pensé que peut-être les professionnels de la sécurité, ou les informaticiens, feraient peut-être mieux.
Les réponses étaient mitigées, mais la plupart ont dit qu'aucun groupe ne se démarquait, même si, heureusement, les responsables de la sécurité informatique savent au moins ce qu'ils doivent faire.
"Je peux honnêtement dire que la plupart des équipes de sécurité de toutes les organisations semblent mieux gérer la sécurité des mots de passe", déclare Lepotakis, "mais je ne dirais pas que c'est toujours vrai. Je pense que cela me rappelle vraiment déclaration originale dans la section sur les cadres. Nous sommes tous encore humains, et les gens font des erreurs ou renoncent à une sécurité appropriée pour se faciliter la vie."
La conclusion de tout cela est que vous devez utiliser un gestionnaire de mots de passe, prendre le temps de créer, d'apprendre et de mémoriser un mot de passe principal fort, et ne jamais le dire à personne.
Ça devrait être assez simple.
