Bien que les pratiques de mots de passe non sécurisés soient régulièrement exploitées lors de cyberattaques dans le monde entier, 83 % des professionnels du cloud interrogés lors du récent événement Cloud Expo Europe se disent confiants quant à l'efficacité des mots de passe en matière de sécurité, 34 % d'entre eux se disant même "très confiants".Toutefois, l'étude réalisée par Beyond Identity auprès de plus de 150 personnes révèle également des frustrations. 60 % trouvent frustrant de devoir se souvenir de plusieurs mots de passe, 52 % sont frustrés de devoir changer régulièrement leurs mots de passe, et 52 % sont frustrés de devoir choisir des mots de passe longs contenant des chiffres et des symboles.
Le nombre de mots de passe utilisés est également un problème : 26 % déclarent utiliser quatre à cinq mots de passe, et 10 % utilisent 10 mots de passe ou plus quotidiennement. Pour ajouter aux difficultés rencontrées par les utilisateurs de mots de passe, de nombreuses organisations exigent des changements fréquents de mots de passe, 38 % suggérant des mises à jour trimestrielles, 27 % des changements mensuels et 6 % des changements quotidiens ou hebdomadaires. Cette tâche peut s'avérer ardue, tout en ne procurant que des avantages minimes en termes de sécurité.
"La frustration généralisée des utilisateurs représente une situation dangereuse pour les organisations qui utilisent des systèmes basés sur des mots de passe pour protéger leurs données face aux attaques continues de phishing. Cette enquête montre une perte de confiance alarmante de la part des professionnels du cloud. En résumé, il est impossible d'avoir une sécurité efficace et d'avancer vers la promesse d'une sécurité sans confiance si l'on utilise encore des mots de passe", déclare Patrick McBride, cofondateur de Beyond Identity.
La plupart des entreprises de cloud computing (82 %) utilisent désormais l'authentification multifactorielle (MFA) comme couche supplémentaire de sécurité, l'authentification multifactorielle la plus populaire étant une application d'authentification mobile. Lorsqu'on leur a demandé leur avis sur le MFA, le sentiment général des personnes interrogées était positif, 55 % d'entre elles se déclarant "très confiantes" dans cette mesure de sécurité.
À la suite des récentes attaques réussies de contournement du MFA, M. McBride ajoute une note de prudence : "Les mots de passe sont utilisés dans l'informatique depuis plus de 60 ans, mais les acteurs de la cybermenace les ont rendus redondants. Et maintenant que les attaques par contournement du MFA se multiplient, il est essentiel d'aller au-delà de l'authentification multifactorielle de première génération qui utilise des mots de passe à usage unique et des notifications push, et d'adopter une MFA de nouvelle génération "résistante au phishing" pour une défense plus efficace contre les cyber-risques."
Source : Etude de Beyond Identity
Et vous ?
Quel est votre avis sur le sujet ? Trouvez-vous que cette étude de Beyond Identity est crédible et pertinente ? Selon vous, comment les organisations peuvent-elles trouver un équilibre entre des mesures de sécurité strictes, telles que des changements fréquents de mot de passe ou des exigences complexes en matière de mot de passe, et le confort de l'utilisateur ? D'après vous, quelles autres alternatives peuvent être adoptées pour assurer une défense plus efficace contre les cyber-risques ?Voir aussi
« 123456 » est encore le mot de passe le plus utilisé en France selon l'enquête « Top 200 des MdP les plus utilisés », il faudrait moins d'une seconde à un hacker pour le déchiffrer Le gestionnaire de mots de passe open source Bitwarden lève 100 millions de $ et attire les regards des utilisateurs sur ses atouts, dans un contexte de débat sur la comparaison de diverses solutions Google Authenticator synchronisera désormais tous les codes d'authentification à deux facteurs qu'il génère avec le compte Google de l'utilisateur, mais cela ajoute un nouveau risque de sécurité Google déploie Passkey, une nouvelle option d'authentification marquant un pas vers un avenir sans mot de passe. Mais l'entreprise se garde bien d'en préciser les limites