Changer son mot de passe régulièrement, sécurité garantie ! Ou pas…?

02 février 2021
Banque de connaissances

Le premier février est la journée mondiale du mot de passe. L’occasion de vérifier vos mots de passe et de renforcer la sécurité de votre présence sur le net. Mais est-ce vraiment le cas ?
Selon Sébastien Deleersnyder, PDG de la société Anversoise de cybersécurité Toreon, pour la grande majorité des cyberattaques, la complexité du mot de passe utilisé ou son changement régulier importe peu.

La longueur et la complexité d’un mot de passe sont importantes pour empêcher les attaques par ‘force brute’ où un pirate informatique teste tous les mots de passe possibles. C’est une méthode très inefficace pour pirater un compte qui ne peut réussir que si un mot de passe faible est utilisé. Dans cette optique, il est donc conseillé d’utiliser un mot de passe suffisamment complexe et long. En demandant aux employés de souvent changer un mot de passe, ils ont tendance à utiliser des mots de passe faciles à mémoriser ou réutilisent des mots de passe existants, ce qui rend l’entreprise moins sécurisée.

« Nos mots de passe constituent une première ligne de protection contre la cybercriminalité. Cependant, ceux-ci n’offrent pas toujours la garantie à laquelle on pourrait s’attendre. Utiliser votre mot de passe qu’une seule fois complémenté d’une authentification à plusieurs facteurs est aujourd’hui la combinaison la plus efficace. Grâce à l’utilisation de l’authentification multi facteurs, le risque d’attaque est réduit jusqu’à 99,9% ! Et pourtant, seuls 10% des utilisateurs optent pour cette protection.  »

Les cyberattaques observées aujourd’hui sont très souvent des attaques de phishing, l’utilisation d’informations volées après un piratage de banque de données ou l’utilisation de logiciels malveillants. Avec ces types d’attaques et bien d’autres, il n’y a qu’une seule certitude : la longueur ou la complexité du mot de passe à généralement peu d’importance car les cybercriminels ont déjà vos données personnelles, ou vous-même en tant qu’utilisateur coopérez activement lorsque l’attaque a lieu, comme pour le phishing. Un mot de passe fort reste un « must have », bien sûr, mais il est de préférence utilisé en combinaison avec une sécurité supplémentaire sous la forme d’une authentification multi facteurs. Le mot de passe y est combiné à un deuxième facteur de sécurité, comme notre Smartphone, ce qui signifie qu’un attaquant doit non seulement trouver ou déchiffrer votre mot de passe, mais également prendre le contrôle de votre téléphone mobile.

La numérisation de nos entreprises et de notre quotidien a connu une croissance exponentielle au cours de la dernière année. Télétravail, rester en contact avec ses collègues et sa famille ou créer une boutique en ligne, ce ne sont que quelques exemples de l’importance grandissante de la numérisation. Malheureusement, cela s’accompagne également d’une augmentation des cyberattaques. Une bonne connaissance des menaces est essentielle pour mettre en place des systèmes de sécurité efficaces.

Par exemple, le télétravail implique que nous nous connectons de n’importe où. Notre identité numérique est donc de plus en plus perçue comme le nouveau périmètre que nous devons sécuriser à tout prix. L’utilisation de AMF en combinaison avec d’autres mesures de connexion telles que la gestion des accès conditionnels s’applique ici en tant que nouvelles mesures de base pour les environnements cloud.

Chez Toreon, nous avons développé un certain nombre d’analyses intelligentes permettant de rapidement déterminer le degré de sécurité de votre environnement cloud.
Testez-le avant que quelqu’un d’autre le teste pour vous!



Laissez une réponse

Votre adresse email ne sera pas publiée. Les champs obligatoires sont indiqués *