Tous les spécialistes ne s’embarrassent pas avec la sécurité informatique. Les chercheurs en cybersécurité de l’entreprise Outpost24 ont publié un rapport ce 16 octobre 2023 après une analyse de plus 1,8 million de mots de passe auprès de leurs clients. Les résultats révèlent que le terme « admin », abrégé d’administrateur et mot de passe par défaut de nombreux logiciels, revient plus de 40 000 fois. Les dérives de « admin » avec quelques chiffres derrière sont une combinaison très courante également. Pire, le fameux alignement 123456 arrive en seconde position des codes de sécurité les plus populaires.
Nombre de ces mots de passe concernent les portails d’administration des entreprises. Ces interfaces permettent des accès aux comptes des employés, à la configuration et aux paramètres de sécurité. Leur protection est donc primordiale puisqu’une compromission met en péril tout le réseau informatique de l’entreprise.
Des voleurs de mot de passe sur YouTube
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Les chercheurs d’Outpost24 notent que l’association de ces mots de passe « à des portails administrateurs révèle que les cybercriminels sont parfaitement outillés pour viser des utilisateurs à privilèges élevés ».
Les méthodes pour dérober un code secret sont nombreuses et très accessibles aujourd’hui. La technique du « force brute » permet à un ordinateur de tester des millions de combinaisons en quelques minutes jusqu’à trouver la bonne. Autant dire que « admin » est trouvé en quelques secondes.
Le web et notamment YouTube débordent de liens frauduleux. Des vidéos font, par exemple, la promotion de logiciels gratuits, disponibles dans un lien en description. Les fichiers téléchargés contiennent des « stealer », des malwares qui siphonnent le gestionnaire de mot de passe, y compris celui de Google Chrome. Ces logiciels malveillants sont un vrai fléau pour les PME.
Rendez-vous sur le comparateur de Numerama pour connaître les meilleurs gestionnaires de mots de passe au sein du hub sur la cyberhygiène.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !