Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Mot de passe, quelle attitude à adopter ?

avril 2019 par Hervé Liotaud, Regional Director Southern Europe chez SailPoint

Le dernier cas de piratage d’un milliard de données personnelles nous rappelle à quel point il est crucial de mieux sécuriser les mots de passe, et il est nécessaire de mieux les gérer. Des mesures d’autant plus indispensables que de plus en plus de vols de données personnelles ont des conséquences massives sur les entreprises.

Ce problème est lié à une habitude bien enracinée qui consiste à utiliser les mêmes mots de passe pour différents comptes utilisateur. Par exemple, 75 % des personnes interrogées dans le cadre de la récente étude SailPoint Market Pulse Survey ont confirmé utiliser les mêmes mots de passe pour plusieurs de leurs comptes (aussi bien professionnels que personnels). Il s’agit d’un facteur de risque inutile alors que nous constatons que d’anciens vols de mots de passe continuent de produire leurs effets, et que de nouvelles menaces telles que le « credential stuffing » permettent aux pirates de profiter de la négligence de certains utilisateurs qui ne respectent pas les bonnes pratiques en matière de mots de passe.

Bien sûr, il est impossible de protéger des données qui ont déjà été compromises, mais il existe bel et bien des mesures de sécurité très simples que les utilisateurs peuvent mettre en place afin de protéger leurs informations personnelles d’une nouvelle intrusion. A commencer par adopter systématiquement des mots de passe plus solides, avec au moins huit caractères, et comportant des majuscules et minuscules, et des caractères spéciaux. Ou de ne plus jamais utiliser le même mot de passe pour différents sites. Sans oublier de rester vigilants, en surveillant ses mouvements sur Internet, et en prenant garde à chaque demande d’identifiant d’accès ou de données personnelles.




Voir les articles précédents

    

Voir les articles suivants