Vive le mot de passe sécurisé ! Thèmes royaux découverts dans les listes de mots de passe compromis

Avec le couronnement du roi Charles III ce week-end, nous avons analysé notre liste de protection contre les mots de passe compromis et découvert un lien royal.

Environ 350 millions de personnes devraient regarder le couronnement historique du 6 mai au Royaume-Uni, alors nous vérifions si l’engouement royal s’étend aux identifiants des utilisateurs finaux. Nous avons analysé plus de 800 millions de mots de passe compromis, un sous-ensemble de notre plus grande base de données de protection contre les mots de passe compromis de plus de 4 milliards de mots de passe compromis connus, pour voir quels termes royaux courants sont contenus dans ces mots de passe compromis connus.

Les principaux termes à thème royal

Bien qu’il n’y ait aucune information sur le contexte des termes utilisés, « roi » arrive en tête de liste, apparaissant dans les mots de passe compromis des utilisateurs plus d’1 million de fois.

Pour compléter cela, « reine » est apparu en quatrième position avec plus de 200 000 instances, suivi d’une variété de termes royalement pertinents diminuant rapidement en nombre. Avec le terme d’actualité « couronnement » apparaissant en 15^e position.

Darren James, responsable produit senior chez Specops Software a commenté, « Comme nous pouvons le voir dans les résultats, “roi” est un terme très populaire dans les mots de passe. L’utilisation de termes courants comme base pour un mot de passe ressort vraiment comme une erreur courante en matière de choix de mots de passe. Ils peuvent rendre vos mots de passe faciles à retenir, mais aussi très faciles à deviner pour quelqu’un. Si vous êtes responsable de ce que devrait être la politique de mots de passe pour votre organisation, assurez-vous que votre politique peut bloquer l’utilisation de termes couramment utilisés et implémentez l’AMF partout où vous le pouvez. »

Vive le mot de passe sécurisé !

Il est crucial que la sécurité des mots de passe reste une priorité pour les individus et les organisations, car les conséquences d’un mot de passe compromis peuvent être graves et durables.

Encore et encore, le même schéma émerge lors de l’analyse de notre liste de mots de passe compromis – les utilisateurs choisissent encore des mots de passe faibles et pour aggraver les choses, ces mots de passe sont souvent réutilisés sur plusieurs systèmes.

Pour suivre les pratiques de mots de passe sécurisés, visez la longueur (plus le mot de passe est long, plus il faudra de temps pour le craquer) plutôt que la complexité, mais évitez les mots ou phrases courants. Consultez les directives du NCSC pour la logique derrière trois mots aléatoires.

De plus, les mots de passe doivent être uniques pour chaque système ou compte et comme couche de sécurité supplémentaire, l’authentification multifacteur (AMF) doit être utilisée dans la mesure du possible, pour fournir un niveau de protection supplémentaire contre les attaques basées sur les mots de passe.

Il est important de reconnaître cependant qu’il est temps d’arrêter de blâmer uniquement les utilisateurs pour les choix de mots de passe faibles et de prendre la responsabilité d’appliquer une politique de mots de passe sécurisée en premier lieu.

En retirant le fardeau de l’utilisateur et en implémentant des politiques de mots de passe fortes et applicables, les organisations peuvent considérablement réduire le risque d’attaques basées sur les mots de passe et améliorer la sécurité globale.

Détection et prévention des mots de passe compromis

Si vous voulez identifier combien de mots de passe compromis sont utilisés dans votre Active Directory, Specops Password Auditor offre un outil d’audit de vulnérabilité de mots de passe gratuit, qui analysera les vulnérabilités de mots de passe en quelques minutes.

Pour empêcher la récurrence de mots de passe faibles et bloquer l’utilisation de plus de 4 milliards de mots de passe faibles et compromis dès le départ, envisagez de demander un essai de Specops Password Policy. Vive le mot de passe sécurisé !