mot de passe
Le 2 mai 2024 sera marqué par la journée mondiale du mot de passe, l’occasion de rappeler que s’ils ont vocation à sécuriser les accès aux comptes en ligne, ils n’en restent pas moins vecteurs de vulnérabilités. La dernière étude de NordPass sur le classement des mots de passe les plus utilisés indique – avec « 123456 » et « admin » respectivement en première et deuxième positions – que la grande majorité des utilisateurs manquent toujours de vigilance et de connaissance sur les risques encourus à cause des mots de passe, les laissant en proie aux cyberattaques.
Fabrice de Vésian, Sales Manager France chez Yubico, explique pourquoi les mots de passe sont plus que jamais une sécurité faillible, et explique comment les utilisateurs peuvent se protéger contre les attaques de phishing.
« Alors que la croissance d’Internet se poursuit mondialement, et les nouvelles technologies émergentes comme l’IA prenant de plus en plus d’importance, la portée et la sophistication des cyberattaques progressent de pair. En conséquence, les traditionnels noms d’utilisateur et mots de passe ne sont plus suffisants pour garantir la sécurité – cependant, ils demeurent l’une des formes d’authentification les plus largement utilisées à l’échelle mondiale. Ce qui rend leur utilisation persistante étonnante, c’est qu’ils sont pourtant largement décriés, tant par les utilisateurs que par les professionnels de la cybersécurité.
Dans certains cas, les utilisateurs ont tendance à choisir des mots de passe faibles ou à les réutiliser sur plusieurs comptes, ce qui augmente le risque de compromission des données en cas de cyberattaque réussie. A l’inverse, ils sont complexes et plus régulièrement mis à jour comme recommandés dans le cadre des bonnes pratiques, mais dans ces cas-là, ils sollicitent davantage la mémoire des utilisateurs et ont de fait un impact direct et négatif sur leur expérience, voire amènent à de mauvaises pratiques de sécurité, comme le fait de les noter sur un post-it.
Le règlement DORA : un tournant majeur pour la cybersécurité des institutions financières Le 17…
L’Agence nationale de la sécurité des systèmes d'information (ANSSI) a publié un rapport sur les…
Directive NIS 2 : Comprendre les nouvelles obligations en cybersécurité pour les entreprises européennes La…
Alors que la directive européenne NIS 2 s’apprête à transformer en profondeur la gouvernance de…
L'intelligence artificielle (IA) révolutionne le paysage de la cybersécurité, mais pas toujours dans le bon…
Des chercheurs en cybersécurité ont détecté une intensification des activités du groupe APT36, affilié au…
This website uses cookies.