Une nouvelle étude de OneLogin a révélé que les responsables informatiques britanniques mettaient leurs données commerciales en danger en ne gérant pas efficacement les mots de passe des employés. Parallèlement à la Journée mondiale du mot de passe, Unified Access Management a interrogé 300 décideurs informatiques au Royaume-Uni pour connaître leur attitude vis-à-vis des mots de passe et de la sécurité des mots de passe. Concentrez-vous sur les politiques de protection du réseau interne de l'entreprise. Bien que 98 % des décideurs informatiques aient mis en œuvre des directives sur la complexité des mots de passe et que 95 % aient abandonné leurs mesures actuelles de protection des mots de passe, les recherches de OneLogin ont révélé qu'il restait encore beaucoup à faire. Les deux tiers (66 %) des répondants ne vérifient pas les mots de passe par rapport aux listes de mots de passe habituelles, et plus des trois quarts (78 %) ne vérifient pas les mots de passe des employés par rapport aux algorithmes de complexité des mots de passe. Cette mauvaise sécurité des mots de passe rend les entreprises britanniques vulnérables aux cyberattaques.
Mot de passe d'hygiène
Thomas Pedersen, CTO et fondateur de OneLogin, a expliqué le rapport de gestion de l'entreprise sur les mots de passe publié par l'entreprise : "Ce rapport devrait rappeler à tous les chefs d'entreprise britanniques d'examiner attentivement leur gestion des mots de passe." Les cybercriminels prospèrent dans les entreprises qui ne répondent pas aux exigences de sécurité de base, ce qui en fait une invitation ouverte. à tout pirate à la recherche de mots de passe faciles." Bien que la plupart des répondants pratiquent une bonne hygiène des mots de passe, beaucoup ont déclaré que les bases manquaient souvent. Moins de 19 % vérifient les mots de passe par rapport aux tables arc-en-ciel, plus de la moitié (51 %) ne nécessitent pas de caractères spéciaux et un peu moins la moitié (47 %) n'ont pas besoin de chiffres, de majuscules ou de minuscules (37 %). OneLogin a également constaté que seulement 53 % des entreprises avaient besoin d'une intégration d'authentification unique, que 35 % avaient mis en œuvre des stratégies de complexité des mots de passe et 70 % n'en avaient mis en place aucune. stratégies basées sur les mots de passe Rotation des mots de passe.