Une nouvelle étude du secteur révèle que la moitié des professionnels du cloud interrogés sont frustrés par les exigences d'hygiène des mots de passe. Mais les experts veulent s'en tenir aux mots de passe, bien qu'il existe des alternatives sécurisées avec MFA. Une enquête à Cloud Expo Europe fournit des informations.
Même la plupart des professionnels du cloud s'accrochent encore à l'utilisation de mots de passe, malgré leurs vulnérabilités de sécurité bien connues, leur valeur en tant que cible pour les cybercriminels et la frustration généralisée des utilisateurs face à la complexité d'une gestion appropriée des mots de passe. C'est selon une nouvelle étude de l'industrie par Beyond Identity.
Mots de passe : les professionnels du cloud croient en l'efficacité de la sécurité
L'enquête auprès de plus de 150 professionnels de l'industrie du cloud, menée lors de la récente Cloud Expo Europe, a révélé que plus des quatre cinquièmes (83 %) des professionnels du cloud croient en l'efficacité de la sécurité des mots de passe, et plus d'un tiers (34 %) indiquent qu'ils sont très confiants dans les mots de passe. Et cela malgré le fait que les pratiques de mots de passe non sécurisés conduisent régulièrement à des cyberattaques dans le monde entier - 80 % de toutes les violations peuvent être attribuées à des identités compromises.
Frustration généralisée des utilisateurs face à l'hygiène des mots de passe
Cependant, l'étude a également révélé un certain nombre de frustrations concernant les exigences d'assainissement pour les systèmes basés sur un mot de passe. Plus de la moitié des répondants (60%) trouvent frustrant de devoir se souvenir de plusieurs mots de passe, 52% se soucient de devoir changer régulièrement leurs mots de passe, 52% sont frustrés de devoir choisir des mots de passe longs avec des chiffres et des symboles.
Le nombre de mots de passe utilisés quotidiennement par les professionnels du cloud souligne davantage ces défis : un quart des personnes interrogées (26 %) utilisent quatre à cinq mots de passe. 10 % utilisent même dix mots de passe ou plus chaque jour. De plus, de nombreuses entreprises exigent des changements de mot de passe fréquents : 38 % recommandent des mises à jour trimestrielles, 27 % des changements mensuels et XNUMX % même des changements quotidiens ou hebdomadaires. Cette tâche fastidieuse n'apporte que des avantages de sécurité minimes.
Phishing : les cybercriminels à la recherche de mots de passe
L'enquête montre également la valeur des mots de passe en tant que cible pour les cybercriminels avec la prévalence des attaques de phishing. Lorsqu'on leur a demandé s'ils avaient déjà reçu un e-mail d'hameçonnage qu'ils avaient signalé à leur équipe de sécurité, plus d'un tiers des professionnels du cloud ont répondu qu'ils en avaient un à trois, 18 % quatre à six, et près d'un quart (23 %) marqué sept ou plus. Pire encore, 11 % ont reçu un e-mail de phishing mais ne l'ont pas signalé, et un cinquième (20 %) des répondants ne sont tout simplement pas sûrs d'avoir déjà cliqué accidentellement sur un lien de phishing. En outre, près d'un cinquième (19 %) ont déclaré que leurs collègues avaient cliqué sur un e-mail de phishing, et plus d'un quart ont admis l'avoir fait eux-mêmes. Onze pour cent ont déclaré que cela s'était produit plus d'une fois et cinq pour cent même régulièrement.
As-tu un instant?
Prenez quelques minutes pour notre enquête auprès des utilisateurs 2023 et contribuez à améliorer B2B-CYBER-SECURITY.de!Vous n'avez qu'à répondre à 10 questions et vous avez une chance immédiate de gagner des prix de Kaspersky, ESET et Bitdefender.
Ici, vous accédez directement à l'enquête
Confiance dans les mots de passe malgré les risques de sécurité
Chris Meidinger, Beyond Identity, directeur technique, EMEA (Image : Beyond Identity).
Malgré les attaques continues contre les informations d'identification et la frustration face aux exigences d'hygiène des mots de passe, la majorité des professionnels du cloud (74 %) pensent toujours que le changement régulier des mots de passe est une bonne pratique de cybersécurité. La plupart des organisations cloud (82 %) utilisent l'authentification multifacteur (MFA) comme couche d'authentification supplémentaire, la MFA la plus populaire étant une application d'authentification mobile.
Lorsqu'on leur a demandé leur avis sur l'AMF, l'opinion générale était positive, avec plus de la moitié (55 %) se disant « très confiants » dans cette mesure de sécurité. Malgré un nombre alarmant d'attaques de contournement MFA réussies au cours de l'année dernière, notamment dans les cas très médiatisés de Coinbase, Twilio, Reddit, Uber et Okta.
Plus sur BeyondIdentity.com
À propos d'Au-delà de l'identité Beyond Identity révolutionne l'accès numérique sécurisé pour les employés internes, les employés externes et externalisés, les clients et les développeurs. L'architecture Universal Passkey de Beyond Identity fournit l'authentification multifacteur la plus sécurisée et la plus fluide du secteur, empêchant les violations de sécurité basées sur les informations d'identification, garantissant la confiance des appareils et permettant un accès numérique sécurisé et sans friction qui élimine complètement les mots de passe.