70 % des mots de passe ayant fait l'objet d'une violation sont toujours utilisés

Et 64 % des consommateurs répètent leurs mots de passe sur plusieurs comptes, selon SpyCloud

70 % des mots de passe ayant fait l'objet d'une violation sont toujours utilisés et 64 % des consommateurs répètent leurs mots de passe sur plusieurs comptes, selon SpyCloud

Les consommateurs n'ont toujours pas compris le message sur l'hygiène des mots de passe : 70 % des mots de passe ayant fait l'objet d'une violation sont toujours utilisés et 64 % des consommateurs répètent leurs mots de passe sur plusieurs comptes, selon un nouveau rapport de SpyCloud

Les chercheurs ont identifié 1,7 milliard d'informations d'identification exposées, soit une augmentation de 15 % par rapport à 2020, et 13,8 milliards d'enregistrements d'informations personnelles identifiables (IPI) récupérés obtenus à partir de brèches en 2021.

La réutilisation des mots de passe a augmenté de quatre points par rapport au rapport de 2021, ce qui se traduit par la facilité avec laquelle les attaquants peuvent utiliser un mot de passe volé pour compromettre plusieurs comptes. Plus de 82 % des mots de passe réutilisés analysés correspondaient exactement à un mot de passe antérieur, et 70 % des utilisateurs concernés par les violations de l'année dernière et des années précédentes utilisent toujours un mot de passe exposé.

"Les mots de passe réutilisés ont été le principal vecteur des cyberattaques ces dernières années, et la menace d'exposition de l'identité numérique est un problème croissant", déclare David Endler, cofondateur et chef de produit de SpyCloud. "Les conclusions de notre rapport annuel montrent que les utilisateurs ne prennent toujours pas la sécurité des mots de passe aussi sérieusement qu'ils le devraient. La menace de prise de contrôle des comptes n'entraîne pas d'améliorations globales de la cyberhygiène des consommateurs, et c'est une pensée alarmante étant donné la fréquence de la fraude d'identité numérique."

Le rapport identifie également une forte corrélation entre les événements actuels et les mots de passe choisis. Les données du rapport montrent que les mots de passe sont liés à de nombreuses émissions de télévision et films en 2021, ainsi qu'à la culture pop et sportive, notamment Britney Spears, la pandémie de COVID-19 et les Atlanta Braves, champions du monde de la Major League Baseball.


Parmi les autres résultats, SpyCloud a découvert 611 brèches contenant des adresses électroniques .gov, soit 81 % du total des sources de brèches récupérées. Au total, l'équipe a trouvé 561 753 paires d'identifiants (adresses électroniques et mots de passe en clair) provenant d'agences gouvernementales internationales.

M. Endler ajoute : "La meilleure défense pour protéger votre entreprise, vos clients et vos employés est de protéger les utilisateurs contre eux-mêmes en les empêchant de sélectionner des mots de passe précédemment exposés lors de la création ou du changement de mot de passe d'un compte, et en surveillant les informations d'identification exposées par des tiers et en les réinitialisant aussi rapidement que possible après une exposition."

Source : SpyCloud

Et vous ?

Trouvez-vous ce rapport pertinent ?
Quels sont les moyens que vous utilisez pour assurer la sécurité de vos mots de passe ?
Etes-vous pour la suppression des mots de passe ?

Voir aussi :

De nombreuses entreprises technologiques du Fortune 500 utilisent des mots de passe extrêmement faibles, selon les résultats d'une enquête

Plus de trois quarts des entreprises en France, au Royaume-Uni et en Allemagne sous-évaluent l'authentification à deux facteurs, selon une étude Yubico

99 % des utilisateurs réutilisent leur mot de passe sur près de trois comptes en raison du désir de commodité et de rapidité lors de la navigation sur les différents comptes, révèle un rapport

Pourquoi les outils d'analyse de mot de passe sont inefficaces face aux comportements humains ? par Patrick Tilley, Product Security Engineer, chez Pathwire