Les mots de passe ne contenant que des lettres minuscules sont la combinaison de caractères la plus courante, représentant 18,82 % des mots de passe utilisés dans les attaques. Toutefois, l'étude révèle également que 83 % des mots de passe compromis satisfont aux exigences de longueur et de complexité des normes de conformité en matière de cybersécurité, telles que NIST, PCI, ICO pour RGPD, HITRUST pour HIPAA et Cyber Essentials pour NCSC.« Cela montre que même si les organisations font des efforts concertés pour suivre les meilleures pratiques en matière de mots de passe et les normes de l'industrie, il faut faire plus pour s'assurer que les mots de passe sont forts et uniques. Avec la sophistication des attaques modernes par mot de passe, des mesures de sécurité supplémentaires sont toujours nécessaires pour protéger l'accès aux données sensibles », déclare Darren James, chef de produit chez Specops Software.Les acteurs de la menace utiliseront des mots de passe courants, probables et même violés pour les comparer systématiquement à la messagerie électronique d'un utilisateur afin d'accéder à un compte donné dans le cadre d'une attaque par force brute. Lors de la violation de données de Nvidia en 2022, au cours de laquelle des milliers de mots de passe d'employés ont été divulgués, de nombreux employés avaient utilisé des mots de passe tels que « Nvidia », « qwerty » et « nvidia3d », offrant ainsi aux pirates une voie d'accès facile au réseau.« L'édition 2023 du rapport sur les mots de passe faibles réaffirme les défis permanents que représente la sécurisation du maillon le plus faible de l'environnement informatique de l'entreprise. Pour rester à la hauteur des attaques actuelles, toutes les entreprises devraient mettre en place des politiques de mots de passe strictes, y compris des dictionnaires personnalisés liés à l'organisation », ajoute James.Source : Specops Software Que pensez-vous des résultats de cette étude ? Les trouvez-vous pertinents ?