Journée mondiale du mot de passe : augmentation de 600% des attaques



A l’occasion de la Journée Mondiale du mot de passe (World Password Day) ce 3 mai, Norton avertit que le manque de rigueur quant à la création et protection des mots de passe permet aux cybercriminels de compromettre les périphériques connectés.

  • Les attaques contre les appareils IoT ont augmenté de 600% l’an dernier, les cybercriminels profitant des mots de passe par défaut et faibles pour détourner les appareils grand public tels que les routeurs, les DVR, les antennes paraboliques et les systèmes d’alarme selon le récent rapport de Symantec, fabricant de Norton.
  • Les objets connectés portables (wearables) et les appareils domestiques connectés non protégés : alors que de nombreux consommateurs protègent leur smartphone, ordinateur portable et ordinateur de bureau avec des mots de passe, les appareils portables et les appareils domestiques connectés sont souvent laissés sans protection. Le récent rapport de Norton sur les cyber menaces, d’après un sondage réalisé auprès de plus de 21 000 consommateurs à travers le monde, révèle que moins d’un tiers ne protègent pas leurs objets connectés portables (24 %), Home Cinéma connecté (28 %) ou consoles de jeux vidéo (31 %) avec un mot de passe.
  • Mots de passe souvent faibles et non sécurisés : 1 consommateur sur 5 admet utiliser le même mot de passe pour tous ses comptes. Avec 1,4 milliard de combinaisons personnelles d’emails et de mots de passe trouvées sur des sites d’enchères underground l’an dernier, la réutilisation de mots de passe représente un risque important.
  • 44 % des consommateurs admettent partager un compte ou un mot de passe avec d’autres utilisateurs, ce qui peut nuire aux efforts de sécurité : 15 % partagent les mots de passe de leurs appareils domestiques connectés, 24 % partagent des mots de passe de leur smartphone, 30 % partagent des mots de passe de leur ordinateur personnel, et 22 % partagent des mots de passe pour des plateformes de streaming.
  • Quatre personnes sur dix notent son mot de passe et details de connexion sur un morceau de papier, alors que plus d’un sur 10 stock leurs différents mots de passe dans un fichier sur leur ordinateur ou leur smartphone.
"Aujourd'hui, nous avons des mots de passe pour une quantité exponentielle de services en ligne et d'appareils connectés. Il peut être tentant d'utiliser le même mot de passe ou de conserver les mots de passe par défaut pour des raisons de commodité. Malgré un flot continu de violations et de décharges de mots de passe signalées par les médias, trop de gens semblent se sentir invincibles et ne prennent même pas les précautions élémentaires pour se protéger", explique Laurent Heslault, spécialiste en cyber sécurité chez Norton.

Voici quelques conseils simples pour créer des mots de passe efficaces :
  • Lors de l'achat d'un appareil domestique connecté ou portable, assurez-vous de changer le nom d'utilisateur et le mot de passe par défaut
  • Créer des mots de passe forts et uniques qui ne peuvent être facilement devinés
  • Utilisez un gestionnaire de mots de passe, tel que Identity Safe, de Norton, pour vous aider à mémoriser plusieurs mots de passe forts sur tous vos comptes en ligne.
  • Une idée pour créer des mots de passe forts est de se souvenir d'une phrase courante d'un film ou d'une chanson - par exemple, « Une pomme par jour éloigne le médecin ».
    • Prenez la première lettre de chaque phrase: UPPJELM.
    • Modifier la case : uPpJeLm
    • Remplacer certaines lettres par des chiffres et des symboles : 1PpJ31m