Les entreprises les plus riches avec les mots de passe les plus faibles

Étude : Les employés des plus grandes entreprises reconnus coupables d'avoir utilisé des mots de passe faciles à déchiffrer

• 32 % des mots de passe des entreprises les plus riches font directement référence à une entreprise
• Toutes les 20 industries analysées avaient à la fois "mot de passe" et "12345" parmi les 7 mots de passe les plus couramment utilisés.
• Les plus grandes entreprises préfèrent les mots de passe "nuls", "vacances" et "sexy4sho".

Même les employés des entreprises les plus riches du monde ont des habitudes de mot de passe incroyablement mauvaises, révèle la nouvelle étude de NordPass. Alors que les experts en cybersécurité exhortent à plusieurs reprises les entreprises à mieux prendre soin des mots de passe d'entreprise, les entreprises les plus riches du monde trouvent toujours le roi et la reine des mauvais mots de passe - "123456" et "mot de passe" - assez bons pour sécuriser les actifs numériques de l'entreprise.

« D'une part, c'est un paradoxe que les entreprises les plus riches de la planète disposant de ressources financières pour investir dans la cybersécurité tombent dans le piège des mots de passe pauvres. D'autre part, c'est naturel car les internautes ont des habitudes de mots de passe malsaines profondément enracinées. Cette recherche prouve une fois de plus que nous devrions tous accélérer la transition vers des solutions alternatives d'authentification en ligne », déclare Jonas Karklys, PDG de NordPass .

Bien que NordPass examine l'évolution des habitudes de mot de passe des internautes tout au long de l'année, cette année, la société a spécifiquement étudié les mots de passe que les employés des plus grandes entreprises mondiales de 31 pays utilisent pour sécuriser les comptes professionnels. Les chercheurs ont compilé 20 listes de mots de passe spécifiques à l'industrie.

" Dummies ", " sexy4sho " et autres mots de passe douteux

Selon l'étude, les mots de passe "password" et "123456", qui se partageaient les deux premières places de la liste de l'année dernière des mots de passe les plus courants au monde , sont également populaires parmi les employés des plus grandes entreprises. Dans les 20 secteurs analysés, ces deux mots de passe ont été trouvés parmi les sept mots de passe les plus couramment utilisés.

Certaines industries étaient également plus créatives que d'autres. Le mot de passe « dummies » se classe 6e chez les salariés du secteur des biens de consommation, « sexy4sho » 16e chez les salariés de l'immobilier, et « bonhomme de neige » 11e dans le domaine de l'énergie. Fait intéressant, les personnes travaillant pour des entreprises dans le domaine de la finance semblent avoir un sérieux besoin de vacances, avec les mots de passe « ready2go », « vacances » et « été » comme premiers choix de mots de passe.

Inspiration commune pour les mots de passe

Comme chez les internautes ordinaires, les mots du dictionnaire, les noms de personnes et de pays et de simples combinaisons de chiffres, de lettres et de symboles constituent la plupart des mots de passe présentés dans la recherche.

Cependant, les 32 % restants indiquent une autre tendance intéressante. Les employés des entreprises les plus riches du monde adorent les mots de passe qui font directement référence ou font allusion au nom d'une entreprise spécifique. Le nom complet de l'entreprise, le domaine de messagerie de l'entreprise, une partie du nom de l'entreprise, une abréviation du nom de l'entreprise et le nom du produit ou de la filiale de l'entreprise sont les sources d'inspiration courantes.

« Ces types de mots de passe sont à la fois médiocres et dangereux à utiliser. Lorsqu'ils pénètrent dans les comptes d'une entreprise, les pirates essaient toutes les combinaisons de mots de passe faisant référence à une entreprise, car ils sont conscients de leur fréquence. Les employés évitent souvent de créer des mots de passe compliqués, en particulier pour les comptes partagés. Par conséquent, ils finissent par choisir quelque chose de radicalement basique comme le nom de l'entreprise », explique Karklys.

Large représentation des pays et des industries

L'analyse des mots de passe des entreprises les plus riches du monde a été menée en partenariat avec des chercheurs tiers indépendants spécialisés dans la recherche sur les incidents de cybersécurité. Ils ont examiné les 500 plus grandes entreprises du monde en fonction de leur capitalisation boursière, qui représentait 31 pays et 20 industries.

Les États-Unis (46,2 %), la Chine (9,6 %), le Japon (5,8 %), l'Inde (4,2 %), le Royaume-Uni (4 %), la France (3,8 %) et le Canada (3,6 %) sont les pays les plus représentés dans cette recherche. De plus, la plupart des entreprises analysées appartenaient aux secteurs de la finance, de la technologie et de l'informatique et des soins de santé.

Les mots de passe vont inévitablement mourir

L' étude complète une série de projets de recherche liés aux mots de passe que NordPass a menés au fil des ans. En 2021, la société a examiné les mots de passe utilisés par les entreprises du Fortune 500 et, en 2022, a enquêté sur les habitudes de mot de passe des dirigeants d'entreprise de haut niveau . De plus, NordPass présente chaque année l'étude « Top 200 des mots de passe les plus courants », qui couvre largement les tendances des mots de passe des internautes.

"Alors que les tendances des mots de passe varient légèrement chaque année selon les différents publics, l'opinion générale est que les gens échouent continuellement dans leur gestion des mots de passe, et le monde a désespérément besoin de passer à de nouvelles solutions d'authentification en ligne telles que les clés d'accès", déclare Karklys.

Diverses entreprises progressistes telles que Google, Microsoft, Apple, PayPal, KAYAK et eBay ont déjà adopté la technologie de clé d'accès et offrent une connexion sans mot de passe à leurs utilisateurs. Selon Karklys, en un rien de temps, d'autres sociétés en ligne suivront cette tendance. Par conséquent, NordPass a développé une solution pour stocker les clés d'accès des clients et développe un outil permettant aux entreprises d'intégrer facilement la prise en charge des clés d'accès à leurs sites Web.

Conseils pour sécuriser les comptes d'entreprise

Selon un rapport d'IBM , en 2022, les identifiants volés ou compromis restaient la cause la plus fréquente de violation de données dans les entreprises, représentant 19 %. Karklys dit qu'en mettant en œuvre quelques mesures de cybersécurité, les entreprises pourraient éviter de nombreux incidents de cybersécurité.

1. Assurez-vous que les mots de passe de l'entreprise sont forts . Ils doivent être constitués de combinaisons aléatoires d'au moins 20 lettres majuscules et minuscules, chiffres et caractères spéciaux.
   
2. Activez l'authentification multifacteur ou l'authentification unique. Alors que le MFA configuré sur un autre appareil, connecté avec des e-mails ou des codes SMS, garantit une couche de sécurité supplémentaire, la fonctionnalité d'authentification unique permet de réduire le nombre de mots de passe que les gens doivent gérer.
   
3. Évaluez de manière critique à qui accorder les identifiants de compte. Les privilèges d'accès doivent être retirés aux personnes quittant l'entreprise et transmis uniquement à ceux qui ont besoin d'un certain accès.

4. Déployez un gestionnaire de mots de passe. Avec une solution d'entreprise, les entreprises peuvent stocker en toute sécurité tous leurs mots de passe en un seul endroit, les partager au sein de l'organisation, garantir leur fiabilité et gérer efficacement les privilèges d'accès.

Méthodologie

La liste des mauvais mots de passe a été compilée en partenariat avec une société tierce spécialisée dans la recherche d'incidents de cybersécurité. Les chercheurs ont analysé les données qui affectaient les 500 plus grandes entreprises mondiales en fonction de leur capitalisation boursière. Les données analysées ont été classées en 20 industries différentes. Les chercheurs ont examiné les 20 principaux mots de passe utilisés dans chaque industrie.