« Il y a deux catégories de mots de passe. Les premiers sont utilisés par des internautes pour accéder à des sites et services en ligne. Compte tenu des cybermenaces actuelles, ils doivent bien sûr être remplacés par une authentification renforcée, qui ne demande pas aux utilisateurs de se souvenir d’une multitude d’identifiants, ni d’utiliser les mêmes pour plusieurs comptes, ce qui rend ces derniers plus vulnérables.

De plus, il existe des mots de passe qui, s’ils sont compromis, permettent d’accéder à des actifs bien plus importants. Les identifiants administrateur sont ainsi une cible clé pour les attaquants et, en raison de difficultés opérationnelles, ils ne bénéficient pas toujours du niveau de surveillance adapté . Dans de nombreux cas de violations de données, les mots de passe administrateur par défaut stockés sur des serveurs accessibles à distance ont en effet constitué le point d’accès des criminels. Ces identifiants sont donc un point faible notable de l’organisation.

Par conséquent, les mots de passe faibles permettant d’accéder au réseau informatique resteront, du moins pour le moment, un véritable problème de sécurité et une source de vulnérabilité. »