“Lorsque 330 millions de mots de passe ont potentiellement été compromis d’un seul coup, il n’est pas étonnant que le credential abuse soit monnaie courante aujourd’hui. Si les entreprises veulent montrer à leurs clients qu’elles sont des organisations responsables qui prennent la protection des données au sérieux, elles doivent aider à protéger leurs utilisateurs en mettant en œuvre des stratégies solides de gestion des identifiants et des robots. Les entreprises devraient partir de l’hypothèse que leurs clients utilisent les mêmes informations d’identification sur plusieurs sites et que l’un de ces sites aura été compromis. À partir de là, ils peuvent ensuite se concentrer sur l’évaluation des tentatives de connexion effectuées par de vraies personnes ; et si ces personnes réelles sont, en effet, les personnes qu’elles prétendent être. Accorder l’accès à toute tentative de connexion en utilisant la combinaison correcte d’email et de mot de passe n’est plus une pratique responsable.”