Pour répondre à cette question, Specops Software livre un rapport complet et examine à la fois le côté humain et le côté technique des raisons pour lesquelles les mots de passe sont le maillon le plus faible du réseau d’une organisation.

Quelques données marquantes :

83% des mots de passe compromis sont conformes aux exigences de longueur et de complexité des normes réglementaires en matière de mots de passe.
88% des mots de passe utilisés pour attaquer les ports RDP lors d’attaques réelles comportent 12 caractères ou moins.
18.82 des 4,6 millions de mots de passe utilisés dans des attaques réelles contre des ports RDP ne contiennent que des lettres minuscules.

Les recherches présentées dans ce rapport ont été compilées à l’aide de plusieurs méthodes, parmi lesquelles :

Une analyse de 800 millions de mots de passe piratés, un sous-ensemble de plus de 3 milliards de mots de passe uniques compromis dans la liste Specops Breached Password Protection.
Une analyse des mots de passe trouvés dans des attaques en direct sur le réseau de « honeypot » de notre équipe, une autre source de mots de passe compromis bloqués par la liste Specops Breached Password Protection.