La société de cybersécurité Outpost24 a analysé près de deux millions de mots de passe administrateur, et s'est rendu compte d'une chose : plus de 40 000 administrateurs utilisent encore un mot de passe très peu sécurisé…
L'informatisation générale de nos vies a une conséquence certaine, celle de multiplier le nombre de mots de passe que nous utilisons. Que ce soit de façon indépendante ou en entreprise, nous utilisons tous des mots de passe, et de nombreux acteurs nous promettent la sécurité.
Il est connu qu'il est préférable d'avoir un certain nombre de caractères, des chiffres et des signes spéciaux pour éviter d'être trop simplement ciblés, mais certains réseaux ou comptes sont malheureusement encore trop peu protégés.
Les accès administrateurs pas toujours très sécurisés
La société Outpost24 et ses chercheurs en cybersécurité se sont récemment penchés sur le sujet, analysant 1,8 million de comptes d'administrateurs informatiques recensés par Threat Compass entre janvier et septembre. Le constat est problématique, puisque plus de 40 000 comptes utilisent encore le simple mot « admin » en tant que mot de passe. Outpost 24 a également constitué un top 20 des informations d'authentification les plus faibles retrouvées sur les portails :
- admin
- 123456
- 12345678
- 1234
- Password
- 123
- 12345
- admin123
- 123456789
- adminsp
- demo
- root
- 123123
- admin@123
- 123456aA@
- 01031974
- Admin@123
- 111111
- admin1234
- admin 1
Les chercheurs précisent que bien que ces mots de passe soient limités à ceux qui sont connus et prévisibles, elles restent associées à des portails d'administration. Or, les pirates ciblent tout particulièrement ces comptes, lesquels ont des accès étendus aux réseaux.
Protéger les réseaux commence par de bons mots de passe
Les pirates informatiques ont bien des manières d'obtenir des informations qui pourront ensuite être revendues, utilisées pour mettre en place un chantage, ou pour directement accéder et exploiter les données collectées. Autant dire qu'une entreprise est un candidat idéal. Des vidéos aux mails en passant par des programmes infectés ou des serveurs, les malwares peuvent se cacher partout.
Mais les mots de passe constituent une première barrière à franchir et, plus ils sont complexes, plus il faudra de temps pour les casser. C'est notamment pour cela qu'on invite toutes les personnes utilisant des mots de passe à les rendre les plus complexes possible et surtout uniques, avec des caractères spéciaux, des majuscules, des chiffres.
La multiplication des applications et des services a créé une multiplication du nombre de mots de passe que nous utilisons, et beaucoup d'utilisateurs répliquent ou simplifient leurs mots de passe pour s'y retrouver. Fort heureusement, il est possible de créer des mots de passe complexes et de les enregistrer sur des serveurs sécurisés via un gestionnaire pour ne pas s'inquiéter au moment de l'identification.
Source : Bleeping Computer