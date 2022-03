Cyberattaque contre Nvidia : les mots de passe les plus faibles dévoilés

mars 2022 par Specops Software

La nouvelle de la cyberattaque a fait la une des journaux ces dernières semaines. On y découvre les détails sur la fuite des mots de passe des employés.

L’équipe Specops Software a pu récolter environ 30 000 mots de passe divulgués et les a inclus à son dernier ajout dans Specops Breached Password Protection (qui totalise plus de 6 millions de mots de passe compromis) afin de les analyser.

Les résultats, partagés ci-dessous, soulignent à quel point les mots de passe faibles sont courants dans les organisations. Le 1er mars 2022, Nvidia a annoncé sur sa page d’incident de sécurité que tous ses employés ont été tenus de changer leurs mots de passe. Aucun des exemples donnés dans cet article ont été réutilisés.

« Bien que nous ne sachions pas comment les pirates ont ont réussi à s’introduire chez Nvidia, il est regrettable de voir que des mots de passe faibles étaient utilisés », a déclaré Darren James, spécialiste produit chez Specops Software. « Nvidia est loin d’être un cas isolé – les mots de passe faibles sont malheureusement courants dans de nombreuses organisations en raison d’un manque de protections de base comme le blocage des noms d’entreprise. »

Top 10 des mots de passe Nvidia les plus faibles récemment divulgués :

• nvidia

• nvidia3d

• mellanox

• ready2wrk

• Bienvenue

• le mot de passe

• mynvidia3d

• nvda

• qwerty

• septembre

Trouver « nvidia »dans cette liste révèle que l’organisation n’utilisait pas de dictionnaire personnalisé dans ses protections par mot de passe. “Septembre” à la 10e place montre que les employés de Nvidia choisissent les mots de passe de la même manière que le reste du monde (les saisons et les mois en cours sont les termes les plus fréquents dans les mots de passe compromis).

Pourquoi les mots de passe faibles sont-ils utilisés ?

Il n’est pas surprenant que les employés choisissent des mots de passe faibles. Comme indiqué dans le rapport 2022 sur les mots de passe faibles, près de 48 % des employés doivent se souvenir de plus de 11 mots de passe dans leur seul univers professionnel. Avec cette charge mentale, il est compréhensible que les employés se tournent vers des mots de passe plus simples, des modèles de construction non sécurisés ou la réutilisation de mots de passe.

Bien sûr, la construction de mots de passe faibles n’est pas la seule vulnérabilité des mots de passe dont les organisations doivent s’inquiéter. Le mot de passe le plus fort au monde devient faible s’il est connu d’un pirate informatique.

« Il est bien sûr important de se protéger contre l’utilisation de mots de passe facilement devinables », a poursuivi James. « Mais le mot de passe le plus facile à deviner est celui qu’un employé a réutilisé sur un site précédemment piraté et qu’un attaquant a entre les mains. Le blocage des mots de passe compromis est un élément essentiel de tout plan de cybersécurité. »