La gestion des mots de passe au travail fait l’objet d’un certain laisser-aller. Dans les 500 premières sociétés américaines, beaucoup d’employés et dirigeants utilisent des clés d’accès faciles à pirater. Nombreux aussi sont ceux qui partagent ces informations d’identification à des individus externes à leur organisation. Toutefois, certaines entreprises mettent tout en œuvre pour assurer leur protection.
La sécurité des mots de passe au travail est connue pour être assez faible. De ce fait, certaines personnes malveillantes peuvent les hacker aisément. Ces acteurs n’ont d’ailleurs besoin que d’un léger manque d’ardeur pour obtenir un accès complet à tout le système d’une organisation .
La gestion de ces moyens d’authentification au sein des entreprises constitue pour cette raison un sujet très délicat. Afin de garantir une meilleure protection,
Il est conseillé de faire appel à un expert en cybersécurité . Il convient aussi de privilégier les mots de passe longs et complexes. Par ailleurs, il faut éviter de s’en servir sur un ordinateur partagé.
Les méthodes de partage des mots de passe au travail sont à changer
Une autre astuce consiste à ne jamais révéler les clés de sécurité au travail à des personnes externes.
Une enquête de Beyond Identity dévoile un constat majeur sur ce point. Elle révèle que 66 % des répondants la divulguent à des membres de la famille ou des collègues proches. D’autre part, 42 % la communiquent à au moins un tiers.
D’autres sondages alertent sur le laisser-aller des dirigeants d’entreprise et de leurs collaborateurs sur la question des mots de passe . NordPass rapporte ainsi qu’au sein du Fortune 500 , deux des clés de sécurité les plus choisies sont :
- Unknown ;
- 123456.
Bitwarden a également réalisé une étude sur le sujet. Au Royaume-Uni et de l’autre côté de l’Atlantique, la firme californienne a interrogé 800 professionnels et cadres de l’informatique. Il en ressort que les méthodes utilisées pour partager des mots de passe manquent de sérieux.
Parmi les personnes interrogées, 38 % disent en effet se servir de fichiers en ligne partagés. Environ quatre sur dix (41 %) affirment communiquer leurs identifiants par courrier électronique. Des pratiques à abandonner coûte que coûte, puisque les pirates informatiques sont susceptibles de voler facilement les clés d’accès.
Les bonnes pratiques à adopter
Le sondage de Bitwarden montre également que 45 % des informaticiens retiennent leurs mots de passe dans leur tête. Plus de la moitié d’entre eux (54 %) déclarent de leur côté les stocker dans des fichiers sur leurs appareils .
On recommande pourtant d’éviter ces techniques, à la fois peu sûres et assez élémentaires.
Autre point : neuf sondés sur dix indiquent s’être servis de clés d’accès déjà utilisées par le passé. Il s’agit sans conteste d’une habitude à bannir , puisqu’elle augmente la chance des cybercriminels de les deviner.
Le rapport renferme néanmoins quelques pratiques exemplaires. Il informe notamment que 84 % des professionnels de l’informatique s’appuient sur des gestionnaires de mots de passe comme :
- Keepass ;
- Dashlane ;
- 1Password ;
- LastPass, etc.
Pour leur part, 92 % des individus questionnés recourent à l’ authentification à plusieurs facteurs . Ce mode de vérification est fondé sur l’idée que les moyens de contrôle comportent tous des défauts. Les faiblesses des uns doivent ainsi être compensées par les forces des autres .