Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Dashlane dévoile les lauréats du prix du pire mots de passe

mai 2021 par Dashlane

À l’approche de la journée Mondiale des Mots de Passe, “World Password Day”, Dashlane présente les nominés au prix des pires mots de passe, qui rappelle à quel point il est facile de commettre un faux pas en matière de mots de passe. Dashlane est, depuis toujours, très actif dans la sensibilisation à la création de mots de passe forts et uniques pour chaque compte, en particulier lors de la journée Mondiale des Mots de Passe. Mais malheureusement, cette journée spéciale n’est pas toujours un motif de réjouissance. Alors que les vols de données continuent de faire les gros titres, il est clair que les personnes comme les entreprises ont besoin de plus d’éducation et d’outils faciles à utiliser afin de passer le test de la cybersécurité.

Les lauréats du prix des pires mots de passe de Dashlane ont fait leur entrée dans la classe. Ils ont pris le contre-pied de ce qu’il faut faire et mis en lumière ceux qui n’ont pas été à la hauteur cette année, tout en donnant des conseils à chacun pour maintenir et améliorer sa sécurité en ligne :

1. Le pire stagiaire : SolarWinds. La dernière chose dont une entreprise avait besoin à l’approche de la fin de l’année 2020 était d’apprendre qu’un vol massif de ses données était passée inaperçue pendant des mois. Pourtant, c’est exactement ce qui est arrivé à SolarWinds, une grande entreprise informatique utilisée par énormément d’organisations, des plus grandes agences gouvernementales américaines à Microsoft. Lorsque la nouvelle est tombée, les pirates avaient déjà ajouté un code malveillant dans un de leur logiciel, leur donnant ainsi un accès à distance aux réseaux et aux données de tous leurs clients. Pour ne rien arranger, en février 2021, les dirigeants actuels et anciens de SolarWinds ont accusé un stagiaire d’avoir utilisé le mot de passe trop peu sécurisé solarwinds123, qui a été divulgué en ligne. Nous ferions bien un commentaire ici, mais c’est Katie Porter, élue de Californie à la Chambre des représentants des États-Unis, qui le dit le mieux : "J’ai un mot de passe plus fort que ’solarwinds123’ pour empêcher mes enfants de regarder trop de YouTube sur leur iPad".

2. Les plus susceptibles de gagner au loto et de perdre le ticket : les utilisateurs de Bitcoin qui ont oublié leurs mots de passe. Les problèmes avec les mots de passe peuvent coûter beaucoup de temps et d’énergie, des données d’utilisateurs, une réputation, 220 millions de dollars. En effet, alors que la valeur des crypto-monnaies s’envolaient, certains utilisateurs de bitcoins se sont retrouvés privés de leurs portefeuilles et de leurs fortunes potentielles à cause de mots de passe oubliés. Les Post-its se perdent, le stockage intégré au navigateur ne fonctionne pas partout et vous ne devriez pas laisser les clés de votre royaume numérique à la merci de votre mémoire. Les gestionnaires de mots de passe sont la solution la plus sûre et la plus universelle, sans compter qu’ils sont une bouée de sauvetage dans des cas comme celui-ci.

3.Le plus surprenant : les services publics et les hôpitaux de l’AP-HP. Dashlane prédisait que les administrations publiques, dont les établissements de santé, deviendraient la cible des pirates informatiques. Attaqué via un ransomware, le CHU de Rouen, plus affaibli que jamais par la crise sanitaire, se trouve contraint de tourner sans ordinateur pour limiter la propagation de cette attaque rançongiciel. Une situation dramatique lorsque l’on sait que le système hospitalier est intégralement automatisé : les admissions, les prescriptions, les analyses et les comptes rendus des patients. Visiblement, le monde médical n’est pas armé en conséquence à en croire ces comportements numériques toujours trop imprudents. C’est pourquoi, il est impératif de sensibiliser massivement le personnel soignant - tout comme les employés des services publiques dans leur globalité - afin qu’il adopte les bons réflexes. Bâtir une autodéfense numérique forte et pérenne devient, aujourd’hui, une question de santé et de sécurité publique.

4. La plus évitable : Verkada. Les piratages sont souvent plus répandus qu’on ne le pense, comme l’a montré le récent piratage du système des caméras de sécurité professionnelles Verkada. Après qu’un collectif international de pirates ait pénétré dans ses systèmes à l’aide d’un nom d’utilisateur et d’un mot de passe trouvés sur Internet, ils ont accédé aux caméras des clients de Verkada, qui vont du “roi de la tech” des usines et des entrepôts de Tesla aux gymnases d’Equinox, en passant par les hôpitaux, des prisons et des écoles. Il est peu probable qu’Elon Musk se moque de cette affaire dans son prochain monologue sur SNL - les vols de données facilement évitables ne prêtent pas à rire.

5. Le plus prévisible : COMB. Ce n’est pas ce que vous utilisez pour brosser vos cheveux, mais plutôt la "Compilation of Many Breaches". Aussi mauvais que cela puisse paraître, COMB est le résultat de l’affichage par un forum de pirates de plus de trois milliards d’e-mails et de mots de passe uniques recueillis lors de fuites antérieures chez Netflix, LinkedIn, Bitcoin, etc. Avec 4,7 milliards de personnes en ligne, COMB comprenait les données de près de 70% des utilisateurs d’Internet dans le monde ! Une situation à la fois prévisible et douloureuse (vous entendez ? Ne réutilisez pas vos mots de passe !).

"Nous savons tous que nous devrions avoir une meilleure hygiène en matière de mots de passe, mais comme le montrent ces exemples, nous ne sommes qu’humains. Les mots de passe sont plus un problème humain qu’un problème technologique, et malgré les risques, il peut être difficile d’amener les gens à changer leurs comportements”, déclare JD Sherman, CEO de Dashlane. "C’est pourquoi tout le monde devrait utiliser un gestionnaire de mots de passe comme Dashlane - c’est un outil facile à utiliser pour gérer et réduire les risques de sécurité de manière proactive pour les personnes et les entreprises." Bonus : conseils pour une sécurité A+ à la maison, au travail ou n’importe où ailleurs
• Utilisez des mots de passe aléatoires et différents pour chaque compte : les pirates peuvent utiliser les mots de passe des comptes compromis pour accéder facilement à d’autres comptes. La seule protection contre ce phénomène consiste à utiliser des mots de passe aléatoires et différents pour chaque compte. Oui, le hasard vous sécurise.
• Activez l’authentification à deux facteurs (2FA) : l’authentification à deux facteurs est une fonction qui ajoute un "facteur" supplémentaire à votre procédure de connexion normale pour vérifier votre identité : quelque chose que vous connaissez (votre mot de passe, votre code PIN, votre code postal, etc.), quelque chose que vous êtes ( reconnaissance faciale, vos empreintes digitales, scan de votre rétine, etc.) ou quelque chose que vous avez (une carte à puce, votre smartphone, etc.). La plupart des applications ou des sites web vous vérifieront par le biais d’un e-mail ou d’un message SMS envoyé sur votre téléphone.
• Utilisez un gestionnaire de mots de passe. Maintenant. Abandonnez la "méthode" brevetée de gestion des mots de passe que vous utilisez actuellement. Un gestionnaire de mots de passe est clairement le seul moyen de gérer de manière sûre et pratique des mots de passe uniques et très compliqués pour un nombre illimité de comptes, tout en fournissant des connexions automatiques et un remplissage automatique sécurisé de vos informations personnelles et de paiement.
• Inscrivez-vous pour recevoir des alertes gratuites en cas de piratage. Dashlane vous aide à savoir ce qu’il faut faire si vos informations ont été compromises. Le Breach Center de Dashlane vous alertera si l’une de vos données est trouvée sur le Dark Web, et vous permettra de garder un œil sur les piratages qui pourraient vous affecter à l’avenir




Voir les articles précédents

    

Voir les articles suivants