Un message via un service de messagerie ou un e-mail à un collègue peut être le moyen le plus rapide de partager des mots de passe. Mais c'est une voie peu sûre et risquée qui expose l'ensemble de l'organisation à un risque élevé de cyberattaques.
De nombreuses entreprises, en particulier celles impliquées dans la technologie et le numérique, ont besoin d'une communication continue et du partage de fichiers en ligne. Par conséquent, le partage de comptes est souvent requis dans un environnement de travail collaboratif. Cela signifie que les employés doivent trouver un moyen simple de partager l'accès et les mots de passe entre eux - si possible sans risquer d'exposer l'entreprise à une cyberattaque.
Le moyen sécurisé d'échanger des mots de passe
Im Rapport de recensement sur la cybersécurité 2022 Keeper Security a découvert que seulement 13 % des entreprises interrogées en Allemagne sont bien équipées d'un système de contrôle d'identité. 56 % donnent à leurs employés au moins quelques instructions et 31 % laissent le contrôle de l'identité, y compris la gestion des mots de passe, à leurs employés. Soit tout le monde ne semble pas conscient du risque, soit il est accepté.
Le moyen le plus sûr de stocker et de partager des mots de passe consiste à utiliser un gestionnaire de mots de passe sur un appareil protégé par mot de passe. Les gestionnaires de mots de passe offrent souvent plusieurs couches de cryptage, ce qui rend pratiquement impossible pour les cyber-attaquants de trouver ce qu'ils recherchent de manière lisible. Avec le cryptage à connaissance zéro, personne d'autre que l'utilisateur ne peut voir les données - pas même le fournisseur du gestionnaire de mots de passe et pas même un attaquant.
Certains outils de gestion de mots de passe, en particulier pour une utilisation en entreprise, offrent des fonctionnalités de partage sécurisé. Ceux-ci permettent de donner facilement aux employés un accès partagé sans révéler les détails du nom d'utilisateur et du mot de passe. L'authentification multifacteur (2FA/MFA), qui peut être appliquée au niveau du rôle, est également souhaitable pour les gestionnaires de mots de passe. En général, il est recommandé d'activer 2FA/MFA sur toutes les plateformes pour améliorer la posture de sécurité de l'organisation et des équipes.
Méthodes risquées pour les mots de passe
Le partage de mot de passe est courant parmi les internautes, tant à l'intérieur qu'à l'extérieur du lieu de travail. Un sondage réalisé par The Zebra, NBC News et le Pew Research Center a révélé que 79% des utilisateurs ont admis avoir partagé des mots de passe avec quelqu'un en dehors de leur domicile.
Les organisations qui n'utilisent pas de gestionnaire de mots de passe peuvent utiliser des méthodes non sécurisées de stockage et de partage des mots de passe. Cela peut entraîner des pertes financières et un risque accru de cyberattaque. Dans le Cybersecurity Census Report 2022, l'impact d'une cyberattaque en Allemagne était compris entre 10.000 49.999 et XNUMX XNUMX euros.
Les méthodes les plus risquées de divulgation de mot de passe
Les utilisateurs qui n'utilisent pas les fonctions d'un bon gestionnaire de mots de passe utilisent de nombreuses méthodes différentes pour échanger des données d'accès secrètes entre eux. Dans ces circonstances, une entreprise ne peut garantir que seuls ceux qui sont autorisés à accéder aux mots de passe y auront accès, et il n'y a pratiquement aucune sécurité que les données d'accès secrètes ne tomberont pas entre les mains de tiers non autorisés. Six des méthodes les plus populaires et les plus risquées sont :
Diffusion via des documents en ligne
Dans le rapport Keeper Workplace Password Malpractice 2021, 49 % des personnes interrogées ont confirmé le stockage des mots de passe liés au travail dans un document en ligne. 51 % stockent les mots de passe dans un document sur leur ordinateur et 55 % stockent les mots de passe liés au travail sur leurs téléphones portables.
e-mails avec mots de passe
Le courrier électronique est l'une des formes de communication les plus populaires en milieu de travail. Ils sont généralement envoyés en texte brut et sans cryptage. Si une boîte de réception de courrier électronique est compromise, les personnes non autorisées ont un accès complet aux mots de passe envoyés par courrier électronique.
Messages texte/SMS avec mots de passe
Semblable aux services de messagerie, il n'y a pas de sécurité dans la messagerie texte. Le message texte est lisible par quiconque peut l'intercepter.
Mots de passe via messagerie en ligne
WhatsApp, Slack et Microsoft Teams sont des outils populaires de communication entre les employés pour des mises à jour rapides du projet ou des conversations informelles. Bien que bon nombre de ces services cloud soient cryptés, les applications sur les appareils restent généralement ouvertes ou s'exécutent en arrière-plan.
Documents physiques
Écrire les mots de passe dans un cahier ou sur une feuille de papier peut dissuader les cybercriminels d'accéder aux identifiants de connexion. Cependant, les données d'accès peuvent facilement être volées par une personne non autorisée dans le monde hors ligne.
Partage verbal des mots de passe
Même si une conversation en face à face avec un collègue élimine le danger classique du papier et en ligne, elle comporte des risques car les données de connexion peuvent être prononcées à haute voix et donc entendues.
Plus sur KeeperSecurity.com[Gardien]