Les entreprises ne se plaignent toujours pas efficacement des mots de passe – Bien monter son serveur
Selon une enquête OneLogin, bien que la plupart des entreprises appliquent des règles complexes en matière de mots de passe, bon nombre d'entre elles se heurtent à un piètre traitement.
La gestion des mots de passe des utilisateurs est un défi pour toute organisation et ses administrateurs informatiques. Vous devez vous assurer que ces mots de passe sont forts et complexes. Néanmoins, les employés souhaitent que leurs mots de passe soient faciles à mémoriser et à utiliser, en particulier s’ils doivent gérer plusieurs mots de passe dans différents systèmes et applications. Les résultats de l'enquête publiés par OneLogin jeudi révèlent que les entreprises appliquent certaines bonnes pratiques en matière de traitement des mots de passe, mais ignorent les autres qui peuvent les aider à faire face plus efficacement à ce défi.
Plus de 90% des 600 professionnels de l'informatique interrogés aux États-Unis et au Royaume-Uni ont déclaré avoir mis en place une politique en matière de complexité des mots de passe. Ces consignes peuvent inclure une longueur minimale, des majuscules, des majuscules, l'utilisation de nombres et l'utilisation de caractères spéciaux. Ici, les résultats ont varié entre les deux pays. Aux États-Unis, 72% ont déclaré avoir besoin de chiffres, tandis que 68% ont besoin de caractères spéciaux. Mais au Royaume-Uni, seuls 53% exigent des chiffres, tandis que 49% exigent des caractères spéciaux.
SE: Gestionnaires de mots de passe: comment et pourquoi les utiliser (PDF gratuit) (TechRepublic)
En outre, la plupart des organisations ont indiqué qu’elles étaient incapables d’utiliser d’autres méthodes de protection par mot de passe. Moins de 35% vérifient les listes de mots de passe communs. Moins de 20% vérifient le mot de passe par rapport à Rainbow Table, que les pirates utilisent pour essayer de deviner des mots de passe simples. Et moins de 25% vérifient la force des mots de passe à l'aide d'algorithmes de complexité.
Certaines méthodes de protection par mot de passe sont davantage utilisées, mais certains résultats varient d'un pays à l'autre. L'authentification unique est utilisée par 42% des répondants aux États-Unis et 53% au Royaume-Uni. L'authentification multifactorielle est employée à 42% aux États-Unis, mais seulement 30% au Royaume-Uni. Les méthodes d'authentification plus avancées telles que les signatures basées sur SAML et OAuth sont moins utilisées, mais plus largement utilisées au Royaume-Uni qu'aux États-Unis.
La majorité des répondants ont déclaré que les utilisateurs sont tenus de changer leurs mots de passe régulièrement. La plupart ont déclaré que la réinitialisation des mots de passe était effectuée tous les trimestres, mais beaucoup ont déclaré que ces réinitialisations étaient nécessaires tous les mois ou même plus fréquemment. Mais l'efficacité de la réinitialisation périodique des mots de passe est discutable. Même Microsoft a déclaré qu'il souhaitait supprimer l'exigence d'expiration du mot de passe dans la stratégie de groupe pour la prochaine version de Windows 10 et Windows Server, affirmant que la stratégie était contre-productive.
Un autre défi pour les administrateurs informatiques et les utilisateurs est le grand nombre d'applications nécessitant leur propre mot de passe. Parmi les répondants, 41% aux États-Unis et 31% au Royaume-Uni ont déclaré que l'organisation avait jusqu'à 25 applications nécessitant des mots de passe individuels. Pourtant, 37% aux États-Unis et 60% au Royaume-Uni déclarent avoir entre 26 et 100 applications nécessitant chacune un mot de passe.
L’étude a mis en évidence le temps nécessaire pour mettre hors service les employés qui quittent l’entreprise. Parmi les répondants, 28% aux États-Unis et 34% au Royaume-Uni ont déclaré qu'il fallait une semaine pour désinscrire des employés, tandis que 21% aux États-Unis et 19% au Royaume-Uni ont déclaré que cela pourrait prendre jusqu'à un mois. Si vous ne supprimez pas rapidement les employés, supprimant ainsi l'accès aux fichiers sensibles et à d'autres actifs, les organisations sont plus vulnérables aux violations de données et aux fuites.
"Ce rapport devrait rappeler à tous les dirigeants d'entreprise d'examiner attentivement leurs pratiques en matière de mots de passe", a déclaré Thomas Pedersen, ingénieur en chef et responsable de OneLogin, dans un communiqué de presse. "Les cybercriminels prospèrent dans les entreprises qui ont des exigences de sécurité de base, ce qui devient une invitation ouverte à tout pirate informatique à la recherche de mots de passe simples."
Achevé au printemps 2019, l'enquête a recherché les réponses de 300 professionnels de l'informatique aux États-Unis et de 300 au Royaume-Uni. Au moins 70% des répondants se sont identifiés comme les décideurs uniques ou les plus importants en matière de stratégie de mot de passe, tandis que les autres ont été considérés comme influençant les décisions en matière de stratégie de mot de passe.
Commentaires
Laisser un commentaire