La Journée mondiale du mot de passe ce 6 mai était l’occasion de réévaluer et de repenser nos habitudes liées à l’utilisation des mots de passe, car des mots de passe trop simples ou réutilisés peuvent avoir un lourd impact.

Malheureusement, le manque de rigueur des utilisateurs à mettre à jour régulièrement leurs mots de passe n’aide pas, car la majorité se contenteront de numéroter leurs mots de passe ou de les recycler avec des signes déjà utilisés.

Chaque semaine, les cas de violation de données font la une des médias, et les techniques de « credential stuffing » causent malheureusement d’importants dégâts dans les entreprises. Ce qui est d’autant plus vrai pour ce qui est de l’Active Directory, mais tout ceci n’entrave les cybercriminels que de manière relative.

Pour une sécurité fiable, former un individu aux meilleures pratiques est une chose. Il faut cependant trouver une solution pour éliminer l’erreur humaine de ce processus, et appliquer l’authentification multifactorielle.

La présence d’êtres humains dans les processus quotidiens et l’exploitation de leurs failles est toujours une menace latente. En outre, la mise en œuvre de ces mesures ne devrait pas incomber uniquement à l’individu : les entreprises doivent également être raisonnables et prendre la sécurité au sérieux en appliquant l’authentification multifactorielle de manière rigoureuse.

Nous constations plus d’engagements dans ce sens, notamment de la part des plateformes de réseaux sociaux, lorsqu’il s’agit de comptes d’influenceurs clés – mais ce n’est pas suffisant.

Regis Alix, Quest Software

Source toolinux.com