Les mots de passe faibles, un danger pour les entreprises
La majorité des mots de passe choisis par les utilisateurs en entreprise seraient inadaptés car faciles à trouver, notamment par des logiciels.
Selon une étude rendue publique lors de la conférence Infosec Europe 2006, les mots de passe faibles exposent les entreprises à des risques d’attaques informatiques.
Un mot de passe faible utilise soit un nom du dictionnaire, auquel cas il peut facilement être trouvé par un logiciel utilisant la force brute, soit un nom propre connu. Un bon mot de passe doit être composé d’un mélange de majuscules, de minuscules, de chiffres et de caractères de ponctuation.
Près des deux tiers des 500 administrateurs IT ayant répondu au sondage considèrent que les mots de passe de leurs utilisateurs sont inadaptés parce qu’ils utilisent des noms communs, des noms propres ou autres combinaisons facile à trouver. Au total, 86 % des utilisateurs n’utilisent qu’un seul mot de passe pour tous leurs accès à des sites, ou bien un nombre très limité de mots de passe différents. Cette dernière catégorie concerne 40 % des utilisateurs.
« Il est insensé d’utiliser le même mot de passe pour votre compte bancaire en ligne et pour la page des supporters de votre club de football », souligne Graham Cluley, l’expert en technologies pour Sophos qui a mené cette étude. « A l’aide d’un logiciel d’enregistrement des frappes au clavier, quelqu’un peut avoir accès à toutes vos informations confidentielles. Ce genre d’erreur peut coûter très cher. »
(Traduction d’un article de VNUnet.com en date du 25 avril 2006)