Synthèse des vols de mots de passe en 2014

tn_pingsplashdata-logo

Notre partenaire Ping Identity, spécialiste dans le domaine de la fédération des identité, vient de publier une infographie résumant ces dernières années en termes de vols de mots de passe et en affirmant : “Mots de passe, vos jours sont comptés !”.

En effet, suite à la récente publication annuelle de Splashdata, qui liste les 25 mots de passe les plus utilisés en 2014, les éditeurs rebondissent et mettent en avant les solutions de renforcement de l’authentification qui existent.

Worst-Passwords-of-2014

Peut de changement cette année avec toujours “123456” en tête de liste ! Les vols de bases de données et autres informations critiques aurpès des grands groupes permettent d’affiner ces analyses années par années. Le “top 25” de Splashdata s’appui sur une liste de 3,3 millions de mots de passe qui ont fuités en 2014, dont voici le résultat :

  • 1    123456 (inchangé depuis 2013)
  • 2    password (inchangé)
  • 3    12345 (+17 places)
  • 4    12345678 (-1 place)
  • 5    qwerty (-1)
  • 6    1234567890 (inchangé depuis 2013)
  • 7    1234 (+9)
  • 8    baseball (nouveau)
  • 9    dragon (nouveau)
  • 10    football (nouveau)
  • 11    1234567 (-4)
  • 12    monkey (+5)
  • 13    letmein (+1)
  • 14    abc123 (-9)
  • 15    111111 (-8)
  • 16    mustang (nouveau)
  • 17    access (nouveau)
  • 18    shadow (inchangé)
  • 19    master (nouveau)
  • 20    michael (nouveau)
  • 21    superman (nouveau)
  • 22    696969 (nouveau)
  • 23    123123 (-12)
  • 24    batman (nouveau)
  • 25    trustno1 (-1)

On remarque qu’une certaine tendance à définir des mots de passe liés aux “supers héros” semble être à la mode.

Ce n’est pas le tout d’avoir un mot de passe “compliqué”, qui ne fait pas parti de cette liste (ni d’aucune autre !) ; encore faut-il s’imposer de le garder secret et de ne jamais le divulguer. C’est dans ce sens que l’américain Jimmy Kimmel dans son “show” a réalisé une petite expérience : demander à des passants quel est leur mot de passe. Le résultat attendu et l’orientation des questions pour découvrir les précieux sésames s’avèrent au final particulièrement productifs :

[youtube]https://www.youtube.com/watch?v=opRMrEfAIiI[/youtube]

L’infographie de notre éditeur partenaire PingIdentity pointe du doigt des vols et faits similaires, ainsi que les “10 pires endroits où stocker son mot de passe“. Au regard du nombre de passwords dérobés en 2014 et de l’impact que ça a eu sur l’industrie, il en est déduit que le vol de mot de passe coûte en moyenne 3,5 millions $ par entreprise sur l’année 2014.

PingIdentity rappelle les différents mécanismes, méthodologies et outils actuels permettant de renforcer significativement la gestion des mots de passe :

  • L’authentification basée sur l’appareil
  • Les gestionnaires de mots de passe
  • L’authentification unique
  • La biométrie physiologique (empreintes digitales, rétinienne, faciale…)
  • La biométrie comportementale
  • Etc.

Infographie de PingIdentity :

Infographie_PingIdentity_PostPasswordEra_FR

 

N’hésitez pas à faire appel à SYNETIS, nos consultants sont spécialisés dans ces domaines et problématiques et aiguillent au mieux nos clients dans le choix des meilleures solutions de sécurité.

Sources & ressources :

Yann

Consultant Sécurité

Étiquettes : , , , , , , , ,