Les plus grandes entreprises ont les mots de passe les plus vulnérables
- Les grandes entreprises utilisent-elles les meilleures pratiques possibles en matière de mots de passe ? Pas vraiment. NordPass a dressé une liste des mots de passe utilisés par les plus grandes entreprises du monde dans 20 secteurs d’activité et 31 pays pour « sécuriser » leurs comptes professionnels. Alerte spoiler : ils sont terriblement mauvais. Vous ne nous croyez pas ? Voyez par vous-même, mais ne puisez pas votre inspiration chez eux.
- Principaux pays représentés dans l’étude
Découvrez les mots de passe les plus couramment utilisés dans de nombreux secteurs d’activité
Découvrez les mots de passe les plus couramment utilisés dans de nombreux secteurs d’activité
32 % des mots de passe contiennent une référence directe à l’entreprise (c’est-à-dire son nom ou sa variante).
« Dummies » (objet factice) est l’un des mots de passe les plus courants dans le secteur des biens de consommation.
Les mots de passe les plus courants (« password » [mot de passe] et « 123456 ») sont en vogue dans tous les secteurs d’activité.
Les mots de passe « vacation » (vacances) et « ready2go » (prêt à partir) font partie des favoris du secteur financier.
Les noms de personnes et de pays sont souvent utilisés comme mots de passe.
« Snowman » (bonhomme de neige) semble être un mot de passe très populaire auprès des employés du secteur de l’énergie.
Méthodologie
La liste des plus mauvais mots de passe a été établie en partenariat avec une société tierce spécialisée dans la recherche sur les incidents de cybersécurité. Les chercheurs ont analysé les données concernant les 500 plus grandes entreprises du monde en fonction de leur capitalisation boursière. Les données analysées ont été classées en 20 secteurs d’activité différents. Les chercheurs ont examiné les 20 mots de passe les plus utilisés dans chaque secteur.
Quels types de mots de passe les entreprises utilisent-elles ?
Sources d’inspiration communes pour les mauvais mots de passe des entreprises
- Mots de passe faibles classiques (c’est-à-dire simples combinaisons de lettres ou de chiffres, noms, mots du dictionnaire, etc.)
- Mots de passe faisant référence à une entreprise spécifique.
- Le nom complet de l’entreprise.
- Le nom de domaine de la messagerie électronique de l’entreprise.
- Une partie du nom de l’entreprise.
- L’abréviation du nom de l’entreprise.
- Le nom d’un produit de l’entreprise.
- Le de l’entreprise privée.
Mettez en place des mesures pour sécuriser les points d’entrée numériques de votre entreprise avec NordPass.
Protégez vos mots de passe
Le monde du travail est trop souvent victime de violations de la cybersécurité, et l’un des principaux responsables est la mauvaise gestion des mots de passe. Bien qu’il soit largement reconnu que les mots de passe faibles et réutilisés sont un facteur déterminant, les entreprises de toutes tailles continuent de négliger leur « hygiène » en matière de mots de passe. Il est temps pour les entreprises de donner la priorité à cet aspect crucial de leur sécurité numérique et de prendre des mesures proactives pour se protéger des cyberattaques potentielles.
Optimisez votre sécurité : Conseils pour sécuriser vos comptes
Améliorez la force des mots de passe
En matière de sécurité en ligne, chaque caractère compte. Veillez à ce que votre mot de passe soit composé d’au moins 20 caractères, combinant des lettres majuscules et minuscules, des chiffres et des caractères spéciaux.
Activez l’authentification multifactorielle (AMF) ou l’authentification unique (single sign-on)
L’AMF fournit une couche de sécurité supplémentaire puisque l’utilisateur doit confirmer son identité par des méthodes de vérification supplémentaires, telles qu’un message SMS, un appel téléphonique, des données biométriques ou des clés de sécurité physiques. L’authentification unique est également une bonne chose, car elle permet de réduire le nombre de mots de passe que les employés doivent gérer.
Gérez efficacement les privilèges d’accès
Dans le monde interconnecté actuel, plusieurs employés ont souvent accès aux comptes en ligne d’une entreprise. Protégez votre entreprise des risques potentiels d’accès non autorisé en mettant en œuvre des politiques sécurisées de partage des mots de passe et en révoquant rapidement l’accès des membres de l’équipe qui quittent l’entreprise.
Déployez un gestionnaire de mots de passe
Les gestionnaires de mots de passe sont la solution ultime au problème des mots de passe. Grâce au chiffrement de bout en bout, vous pouvez stocker les mots de passe en toute sécurité et les partager au sein de votre organisation sans aucun problème. Cet outil vous permet également de gérer efficacement les comptes d’entreprise, notamment en modifiant les mots de passe, en surveillant leur force et en contrôlant l’accès.
Contactez-nous
Si vous souhaitez utiliser notre analyse à des fins de presse, envoyez-nous un e-mail [email protected] et nous vous répondrons avec plus d’informations.