Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

53 % des MDP compromis connus suivent les exigences réglementaires

mai 2022 par Specops Software

L’équipe de recherche de Specops Software partage les résultats de leur analyse sur les mots de passe compromis qui satisfaisaient pourtant les normes réglementaires de l’ANSSI.

Darren James, spécialiste produit chez Specops Software commente. "La complexité et les recommandations d’organisations officielles peuvent aider à renforcer son mot de passe, mais cela ne protégera pas votre réseau si ce dernier figure sur la liste des mots de passe compromis que possède un pirate."

Voici un exemple de mots de passe compromis conformes (ou presque) aux recommandations de l’ANSSI :

Pour rappel, les recommandations spécifiques de l’ANSSI comprennent :
• Au moins 1 majuscule ou minuscule ou chiffre ou symbole
• Aucun caractère consécutif ("123")
• Pas de motifs répétitifs ("aaaa")
• Pas de modèles de mots-clés ("azerty")
• Longueur minimale du mot de passe (9, 12 et 15 pour les 3 niveaux)
• Comparez le mot de passe lors de sa création avec une liste de mots de passe communs ou connus pour être compromis

L’équipe de Specops Software a analysé l’ensemble de données de 800 millions mots de passe compromis pour identifier les mots de passe qui respectaient une longueur minimale de 9 caractères, n’utilisaient pas de caractères répétitifs ou incrémentiels, ne contenaient pas « azerty » et ont trouvé que 52,95 % des mots de passe compromis connu répondaient aux recommandations de l’ANSSI.

La vérification répétitive/incrémentielle comprenait la recherche d’une répétition de caractères d’au moins 3 (aaa, bbb, ccc) et des séquences de 123, 234, etc.

Quelques exemples des près de 53 % de mots de passe conformes, ou presque conformes qui se sont retrouvés sur les listes de mots de passe compromis :
• yuantuo2012
• password1
• 1q2w3e4r5t
• startfinding
• 111222tianya

Quelles recommandations ?

Specops Breached Password Protection peut aider les organisations à se défendre contre les attaques par mot de passe en bloquant l’utilisation de plus de 2 milliards de mots de passe compromis connus dans Active Directory.
Vous pouvez ainsi savoir quels utilisateurs Active Directory utilisent des mots de passe compromis comme ceux-ci en exécutant une analyse gratuite en lecture seule avec Specops Password Auditor.


Voir les articles précédents

    

Voir les articles suivants