Une enquête menée auprès de 1.010 45 employés révèle des erreurs et des problèmes courants liés aux mots de passe. XNUMX % des employés des entreprises allemandes souhaiteraient une alternative au mot de passe.
Presque un Allemand sur cinq utilise les noms d'animaux domestiques, d'enfants ou de leur équipe de football préférée comme mots de passe. C'est ce que révèle une étude de Beyond Identity, le fournisseur invisible d'authentification multi-facteurs (MFA). Plus de 1.000 XNUMX employés allemands ont été interrogés sur l'hygiène des mots de passe et les erreurs les plus courantes commises lors de l'utilisation des mots de passe ont été rendues visibles.
Les résultats les plus importants en un coup d'œil
- 42 % des personnes interrogées ont vu leur mot de passe compromis plus de deux fois.
- Seuls 52 % des Allemands considèrent que leurs mots de passe professionnels et privés sont très sûrs.
- Un sur quatre utilise toujours les mêmes mots de passe personnels.
- Une personne sur trois écrit ses mots de passe professionnels sur une feuille de papier.
Les mots de passe - et pas seulement les mots de passe faibles - rendent les utilisateurs vulnérables et sont l'un des moyens les plus populaires pour les criminels de pirater les réseaux d'entreprise et les comptes personnels. Ceci est également confirmé Rapport d'enquête sur les violations de données Verizon 2022: Selon cela, 80 % des attaques de pirates informatiques sont dues à des mots de passe faibles et compromis. Et l'enquête actuelle de Beyond Identity a également montré que presque tout le monde a vu son mot de passe piraté à un moment donné. 42 % des personnes interrogées avaient déjà été touchées plus de deux fois et 7 % avaient été touchées plus de dix fois.
Le même mot de passe est souvent utilisé
Les résultats montrent que de nombreux utilisateurs utilisent encore des protocoles de mot de passe obsolètes ou ignorent complètement les meilleures pratiques de gestion des accès. Cette suspicion est renforcée par le fait que la moitié des personnes interrogées ont admis continuer à réutiliser ou à utiliser des mots de passe entre comptes, et 14 % partagent leurs mots de passe avec des collègues. 26 % supplémentaires ont déclaré qu'ils n'utilisaient pas de mots de passe forts et uniques dans leurs diverses applications professionnelles. Ce qui est particulièrement choquant, c'est qu'une personne sur dix (11 %) ne change jamais son mot de passe professionnel.
Selon Tom Jermoluk, PDG de Beyond Identity, « les pratiques de sécurité des mots de passe sont obsolètes, mais les utilisateurs continuent de les respecter. Il est donc facile de les blâmer alors que les entreprises ne devraient plus encourager l'utilisation de mots de passe. Les mots de passe n'offrent pas une protection fiable contre les attaques et il est temps que les utilisateurs réalisent qu'ils doivent dire adieu aux mots de passe car ils ne sont qu'une faille de sécurité et laissent les utilisateurs vulnérables aux attaques.
Quand un post-it est préféré à un gestionnaire de mots de passe
L'enquête montre également une certaine négligence en matière d'enregistrement et de transmission des mots de passe : une personne sur trois écrit son mot de passe pour le travail, 9 % enregistrent les mots de passe dans un fichier sur leur ordinateur et 8 % les envoient même par e-mail. Considérant qu'il existe de nos jours de nombreuses solutions alternatives de sécurité et d'accès pratiques, ce comportement est d'autant plus incompréhensible.
Les mots de passe ne sont pas sécurisés, peu importe leur longueur et leur complexité
Lorsqu'on leur a demandé si la longueur et la complexité d'un mot de passe étaient un signe de sa sécurité, 86 % des Allemands étaient d'accord, tandis que 81 % pensaient que changer régulièrement de mot de passe augmentait la sécurité de leurs applications.
Au total, 68 % des personnes interrogées ont révélé qu'elles utilisaient des mots aléatoires pour leurs mots de passe sans lien personnel. Cependant, 22 % supplémentaires ne suivent pas cette recommandation de sécurité bien connue.
« Les mots de passe sont intrinsèquement non sécurisés. Indépendamment du fait que les utilisateurs changent ou renouvellent régulièrement leurs mots de passe. Peu importe également si le mot de passe contient 10 ou 1000 caractères ou s'il contient de nombreux symboles. Par exemple, si un utilisateur est dupé par un e-mail de phishing, la complexité de son mot de passe n'est pas pertinente. Tant que les mots de passe sont utilisés, ils seront également volés et piratés », explique Jermoluk.
La biométrie est de plus en plus acceptée
Sur une note positive, les attitudes envers les technologies d'authentification ont changé : 45 % des personnes interrogées ont déclaré se sentir plus en sécurité en utilisant la biométrie ou d'autres formes d'authentification que les mots de passe. Il est d'autant plus important que les entreprises commencent à reconnaître le besoin de solutions alternatives de protection par mot de passe et à les mettre en œuvre à tous les niveaux.
« Les entreprises doivent travailler ensemble pour rendre leurs processus d'authentification plus sûrs. La meilleure façon de résoudre le problème des mots de passe est de s'en débarrasser complètement », déclare Jermoluk. Gartner prévoit que d'ici 60, 90 % des grandes entreprises et des entreprises mondiales et 2022 % des entreprises de taille moyenne mettront en œuvre une protection sans mot de passe et s'appuieront sur MFA et d'autres solutions de sécurité dans plus de 50 % des cas d'utilisation. "L'authentification multifacteur sans mot de passe et inviolable signifie que le risque d'attaques par mot de passe est éliminé", déclare Jermoluk.
Plus sur BeyondIdentity.com
À propos d'Au-delà de l'identité
Beyond Identity fournit une plateforme MFA invisible et inaltérable qui change fondamentalement la façon dont le monde se connecte et s'authentifie. Cela non seulement arrête immédiatement les ransomwares et les attaques de prise de contrôle de compte, mais améliore également considérablement l'expérience utilisateur. La plate-forme de pointe de Beyond Identity élimine le besoin de mots de passe et d'autres facteurs manipulables, permettant aux organisations de vérifier de manière fiable l'identité de leurs utilisateurs.