L’Australie a certaines des pires pratiques de gestion de mots de passe au monde, a averti une société de sécurité lorsque des experts en sécurité célèbrent la Journée mondiale des mots de passe avec regrets pour les utilisateurs de mieux comprendre la protection de leurs données précieuses.
La moitié des 43 000 entreprises et personnes interrogées lors du dernier rapport sur la sécurité des mots de passe Global Log Last Last 2010 par LogMeIn 2018 ont déclaré qu'elles utilisaient les mêmes mots de passe pour les comptes personnel et professionnel. 62% déclarent utiliser des mots de passe sur différents sites Web.
Le score de sécurité moyen des utilisateurs australiens en matière de mot de passe – une mesure dérivée du mot de passe du mot clé utilisé sur la plateforme d'authentification unique LastPass – était de 53, ce qui était pire que le Danemark, la Nouvelle-Zélande et les États-Unis, mais loin derrière l'Allemagne (62) et les Pays-Bas (60). , Italie, Suède et Suisse (59).
Les entreprises comptant entre 1 et 25 employés avaient globalement les mots de passe les plus solides, comparés aux grandes entreprises, et cette force était étroitement liée à l’augmentation de la taille.
Les entreprises de vente au détail avaient les pires mots de passe dans l'ensemble, avec un score moyen de 49, alors que les secteurs de la santé, de l'assurance, de la banque / finance et de la fabrication étaient juste un peu meilleurs.
Seules 6% des entreprises australiennes ayant fait l'objet d'une enquête utilisaient l'authentification multifactorielle – bien devant de nombreux pays, mais cuisant aux États-Unis (63%) et au Royaume-Uni (10%).
Même les meilleurs chiffres se situaient bien derrière les niveaux idéaux et réaffirment que la plupart des entreprises protègent les données critiques avec une sécurité des mots de passe moins qu'idéale – ce qui a toujours été mis en lumière une étude du comportement des mots de passe les uns après les autres.
Changer le comportement de l'utilisateur
La formation des utilisateurs à la sécurité par mot de passe est cruciale, et les utilisateurs doivent utiliser des mots de passe sur tous les appareils qu'ils utilisent, même s'ils ne pensent pas que la sécurité est nécessaire, Nick FitzGerald, chercheur principal chez ESET, a également recommandé aux utilisateurs de désactiver les comptes inutilisés. les mots de passe les plus forts pour les comptes les plus importants, utilisez des mots de passe et des mots de passe forts; et utilise un traitement de mot de passe pour améliorer la conformité des utilisateurs.
"Les utilisateurs ne savent jamais quand une menace peut les affecter ou quand leurs données peuvent être en danger. Il est donc essentiel qu'ils protègent leurs informations derrière un mot de passe fort."
Des milliards de mots de passe ont été divulgués en ligne ces dernières années, mais les experts ont été consternés d'apprendre en mars que des centaines de millions de mots de passe Facebook étaient disponibles dans un format non crypté, offrant ainsi une source de protection pour les identifiants des cybercriminels.
"Bien qu'il n'y ait aucune preuve que les données de mot de passe aient été utilisées de manière abusive, le fait que cet incident se soit produit dans une entreprise, même avec des systèmes et des processus de sécurité, constitue un fait saillant. Il s'agit d'une menace permanente", a déclaré Garrett O & # 39, consultant principal de Mimecast. une déclaration, "Surtout pour les organisations avec des pratiques de sécurité immatures. Il convient de rappeler aux utilisateurs de ne pas utiliser le même mot de passe pour différentes applications, notamment entre comptes personnels et professionnels. "
Le climat croissant pour les délits d'initiés et les défis liés à la mise en œuvre de stratégies de mot de passe efficaces amènent de nombreux RSSI à réviser leurs stratégies de mot de passe afin de rechercher une approche conviviale tout en préservant la sécurité.
"Nous avons rendu les mots de passe plus complexes en exigeant qu'ils soient mis à jour régulièrement afin qu'ils ne puissent pas être facilement devinés par de mauvais acteurs", a déclaré Serkan Cetin, directeur régional de One Identity APJ pour la technologie et la stratégie.
"Malheureusement, l'un des inconvénients majeurs est que les gens oublient souvent leurs mots de passe. L'oubli et la réinitialisation de dizaines de mots de passe est un cycle brisé auquel nous devrions nous efforcer de mettre fin. Nous avons atteint un point de rupture et la puissance du mot de passe est rapidement réduite. "
D'autres considèrent des options pour un avenir sans mot de passe – une approche de plus en plus réalisable qui est déclenchée par une authentification de plus en plus portable et des efforts de standards Google.
Néanmoins, les mots de passe resteront un mal nécessaire dans la plupart des environnements – et pour les entreprises qui ne les gèrent pas correctement, CyberArk a averti le directeur technique David Higgins, ils restent la "sous-performance modérée de l’organisation".
"Les mots de passe d'administrateur sont une cible clé pour les attaquants et, en raison de défis opérationnels, ils obtiennent rarement le niveau souhaité", a-t-il déclaré. "Les mots de passe de base permettant d'entrer dans le monde informatique restent, du moins dans un avenir proche, un véritable problème de sécurité."
Tags protection par mot de passe sécurité mot de passe traitement
Plus sur CyberArkESETFacebookGoogleLastPassLogMeInMimecastOne identitéSuisse
Commentaires
Laisser un commentaire