Une étude récente de Specops confirme l’état préoccupant des pratiques de gestion des mots de passe.
Sur 10 millions de mots de passe extraits de bases de données compromises, seulement 1,5 % répondent aux critères de sécurité minimaux requis pour empêcher une attaque, constate l’étude réalisée par le fournisseur de solutions de gestion de l’identité et d’authentification suédois Specops Software.
Sur l’échantillon représentatif analysé, une écrasante majorité des mots de passe sont composés de combinaisons simples, faciles à deviner. Près de 55 % des mots de passe utilisent seulement un ou deux types de caractères, et la plupart d’entre eux sont bien trop courts, souvent limités à 8 caractères, alors que les critères de sécurité robustes requièrent un minimum de 15 caractères.
Chaque caractère supplémentaire formant un mot de passe augmente exponentiellement le nombre de combinaisons possibles, rendant les attaques par force brute pratiquement impossibles, même avec des équipements très puissants, rappelle Specops. Le combo longueur et diversité de caractères crée une barrière presque infranchissable pour les pirates.
En outre, l’étude souligne l’impact potentiel des mots de passe faibles. Un mot de passe compromis ouvre souvent la porte à des attaques multiples, notamment par le biais de la réutilisation des identifiants sur plusieurs plateformes et services. Non seulement cette faiblesse expose les réseaux des entreprises aux malveillances, mais elle entraine des risques de non-conformité aux exigences réglementaires.
