Qui n'a jamais été tenté de créer un mot de passe simple pour ne pas l'oublier ? © Pexels
Qui n'a jamais été tenté de créer un mot de passe simple pour ne pas l'oublier ? © Pexels

La société de cybersécurité Outpost24 a analysé près de deux millions de mots de passe administrateur, et s'est rendu compte d'une chose : plus de 40 000 administrateurs utilisent encore un mot de passe très peu sécurisé…

L'informatisation générale de nos vies a une conséquence certaine, celle de multiplier le nombre de mots de passe que nous utilisons. Que ce soit de façon indépendante ou en entreprise, nous utilisons tous des mots de passe, et de nombreux acteurs nous promettent la sécurité.

Il est connu qu'il est préférable d'avoir un certain nombre de caractères, des chiffres et des signes spéciaux pour éviter d'être trop simplement ciblés, mais certains réseaux ou comptes sont malheureusement encore trop peu protégés.

Les accès administrateurs pas toujours très sécurisés

La société Outpost24 et ses chercheurs en cybersécurité se sont récemment penchés sur le sujet, analysant 1,8 million de comptes d'administrateurs informatiques recensés par Threat Compass entre janvier et septembre. Le constat est problématique, puisque plus de 40 000 comptes utilisent encore le simple mot « admin » en tant que mot de passe. Outpost 24 a également constitué un top 20 des informations d'authentification les plus faibles retrouvées sur les portails :

  1. admin
  2. 123456
  3. 12345678
  4. 1234
  5. Password
  6. 123
  7. 12345
  8. admin123
  9. 123456789
  10. adminsp
  11. demo
  12. root
  13. 123123
  14. admin@123
  15. 123456aA@
  16. 01031974
  17. Admin@123
  18. 111111
  19. admin1234
  20. admin 1

Les chercheurs précisent que bien que ces mots de passe soient limités à ceux qui sont connus et prévisibles, elles restent associées à des portails d'administration. Or, les pirates ciblent tout particulièrement ces comptes, lesquels ont des accès étendus aux réseaux.

Les administrateurs et les entreprises sont particulièrement ciblés par les pirates © Wpadington / Shutterstock
Les administrateurs et les entreprises sont particulièrement ciblés par les pirates © Wpadington / Shutterstock

Protéger les réseaux commence par de bons mots de passe

Les pirates informatiques ont bien des manières d'obtenir des informations qui pourront ensuite être revendues, utilisées pour mettre en place un chantage, ou pour directement accéder et exploiter les données collectées. Autant dire qu'une entreprise est un candidat idéal. Des vidéos aux mails en passant par des programmes infectés ou des serveurs, les malwares peuvent se cacher partout.

Mais les mots de passe constituent une première barrière à franchir et, plus ils sont complexes, plus il faudra de temps pour les casser. C'est notamment pour cela qu'on invite toutes les personnes utilisant des mots de passe à les rendre les plus complexes possible et surtout uniques, avec des caractères spéciaux, des majuscules, des chiffres.

La multiplication des applications et des services a créé une multiplication du nombre de mots de passe que nous utilisons, et beaucoup d'utilisateurs répliquent ou simplifient leurs mots de passe pour s'y retrouver. Fort heureusement, il est possible de créer des mots de passe complexes et de les enregistrer sur des serveurs sécurisés via un gestionnaire pour ne pas s'inquiéter au moment de l'identification.

Meilleur gestionnaire de mots de passe, le comparatif en 2024
En ce mois traditionnellement désigné comme le Cyber Security Month, la protection de nos données numériques revient au centre de l'actualité. Alors que les cyberattaques se multiplient d'année en année, la sécurité de nos identifiants doit rester une priorité absolue. Stockage chiffré, générateur intégré, options de partage sécurisé, si vous n'avez pas encore sauté le pas, laissez-vous guider par notre sélection des meilleurs gestionnaires de mots de passe en octobre 2024.