Batman a peut-être une sécurité de premier ordre dans sa Batcave, mais cela ne signifie pas que vous devez vous inspirer pour vos mots de passe.
En fait, l’utilisation de noms de super-héros comme mots de passe est un phénomène courant, ce qui en fait un fruit à portée de main pour les criminels qui cherchent à se frayer un chemin dans les comptes en ligne et les réseaux d’entreprise.
La société de cybersécurité Specops Software a récemment analysé plus de 800 millions de mots de passe violés, à la recherche de ceux qui incluent les noms de super-héros Marvel ou DC.
La société a découvert que Loki était le choix le plus populaire, apparaissant plus de 151 000 fois, tandis que son frère Thor a été utilisé près de 148 000 fois. Les personnages de DC sont également bien représentés, avec l’acolyte de Batman, Robin, présent dans 127 000 mots de passe violés.
Au total, plus de 1,1 million de mots de passe piratés mentionnent des personnages populaires de Marvel et DC.
Sommaire
Mots de passe faibles
Bien que personne ne souhaite que ses comptes personnels soient compromis par des cybercriminels, les entreprises ont encore plus à perdre en raison de cette tendance inquiétante.
Pour les petites et moyennes entreprises, une mauvaise hygiène des mots de passe est l’un des maillons les plus faibles de la chaîne de cybersécurité, ajoute le rapport. De nombreuses attaques très médiatisées, y compris le récent incident de Colonial Pipeline, commencent par des informations d’identification compromises.
Afin de rester en sécurité, les PME doivent se concentrer sur des politiques de mot de passe robustes. Il existe de nombreuses mesures que les organisations peuvent prendre, telles que demander aux employés de créer des mots de passe complexes ou les empêcher d’utiliser les noms de partenaires, les dates importantes, les adresses de domicile et d’autres données facilement accessibles.
Les entreprises devraient également exiger que les employés créent un nouveau mot de passe tous les quelques mois et s’assurer qu’ils ne changent pas simplement le dernier caractère lorsqu’ils le font. Et enfin, l’authentification à deux facteurs doit toujours être activée dans la mesure du possible, offrant une couche de protection supplémentaire.
