Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

La majorité des atteintes à la protection des données résultent de mots de passe faibles ou dérobés

novembre 2019 par Andrew Shikiar, executive director de l’Alliance FIDO

Selon une récente étude menée par la société de sécurité ImmuniWeb, 21 millions d’identifiants de connexion appartenant à des entreprises du classement Fortune 500 sont disponibles à la vente sur le Dark Web. Dans ce rapport, l’analyse de ces données révèle que le secteur des technologies est le plus touché avec plus de 5 millions d’identifiants volés, suivi de près par la finance (4,9 millions). Il dévoile également qu’une forte proportion d’utilisateurs se servent de mots de passe faibles, « password » et « welcome » étant les plus courants.

Selon Andrew Shikiar, executive director de l’Alliance FIDO, la grande majorité des atteintes à la protection des données résulte de mots de passe faibles ou dérobés via des attaques de phishing :

« Bon nombre de ces violations pourraient être évitées par une authentification multi-facteurs (MFA), facilement disponible. Cela dit, toutes les formes de ce type d’authentification ne sont pas égales. L’authentification par SMS, par exemple, est coûteuse à gérer et reste vulnérable aux attaques de phishing. La bonne nouvelle, c’est que les toutes dernières technologies d’authentification qui ne sont pas sensibles au phishing ou au détournement de canaux deviennent maintenant la norme sur nos appareils mobiles et PC. Cette nouvelle technologie ne dépend pas des mots de passe, elle utilise la cryptographie à clé publique et stocke les identifiants de connexion des utilisateurs localement sur l’appareil où ils sont protégés contre le risque d’interception. Le meilleur conseil pour toute organisation souhaitant se protéger contre le phishing est d’adopter ce nouveau type d’authentification multi-facteurs dès maintenant pour une meilleure protection globale de l’entreprise. »


Voir les articles précédents

    

Voir les articles suivants