Avec l’incident de cybersécurité révélé pour la première fois par LastPass en août dernier et mis à jour il y a quelques semaines le 22 décembre, des questions se sont posées quant à savoir si les solutions de gestion des mots de passe sont sécurisées et si elles doivent être déployées dans un cadre professionnel (et au niveau individuel).
Dans cet article, nous verrons ce que font les gestionnaires de mots de passe, comment ils fonctionnent et pourquoi ils sont recommandés pour les organisations et les particuliers.
Que sont les gestionnaires de mots de passe et comment fonctionnent-ils ?
Les gestionnaires de mots de passe sont des applications qui stockent et gèrent les informations d’identification en ligne. Ils peuvent également générer des mots de passe pour une utilisation en ligne et hors ligne. Contrairement aux autres méthodes de stockage de mots de passe, les gestionnaires de mots de passe peuvent synchroniser les informations de connexion sur tous les appareils, de sorte que le même gestionnaire de mots de passe peut être utilisé sur plusieurs appareils que les gens peuvent utiliser.
De plus, certains gestionnaires de mots de passe permettent aux utilisateurs de partager en toute sécurité les informations de connexion pour un service sélectionné. Cela peut être utile pour les ressources d’entreprise partagées.
Une caractéristique précieuse des gestionnaires de mots de passe est la possibilité de générer et d’enregistrer des mots de passe forts chaque fois qu’un nouveau compte pour un service en ligne est créé. Cette fonctionnalité garantit que les utilisateurs créent des mots de passe uniques et sécurisés, ce qui augmente considérablement la sécurité des comptes en ligne et des informations stockées dans ces comptes.
Les gestionnaires de mots de passe stockent généralement les mots de passe dans des bases de données cryptées derrière un mot de passe principal. Un mot de passe ou une passphrase unique et fort est créé pour sécuriser tous les autres mots de passe.
Pourquoi les organisations devraient-elles utiliser un gestionnaire de mots de passe ?
Une étude a révélé qu’une personne moyenne dispose de 70 à 80 mots de passe connectés à des comptes professionnels et personnels. Cela rend difficile la création de mots de passe uniques et complexes, leur mémorisation et leur gestion. Cela conduit à des mots de passe écrits et égarés. Cela entraîne l’oubli des mots de passe et la nécessité de les réinitialiser. Ce qui conduit à la création de mots de passe faibles. Ce qui conduit à la réutilisation des mots de passe dans les comptes professionnels et personnels, ce qui offre aux acteurs de la menace de multiples opportunités de faire des ravages. Tout cela entraîne une augmentation des risques de sécurité pour les organisations, leurs employés et leurs clients.
Compte tenu de ce qui précède, les principaux avantages de l’utilisation d’un gestionnaire de mots de passe peuvent être résumés comme suit :
Évite la création de mots de passe faibles et la réutilisation des mots de passe
Les mots de passe faibles peuvent être déchiffrés par des cybercriminels avisés en quelques minutes, laissant les organisations et les individus vulnérables. Selon un rapport de 2021, les cybercriminels peuvent déchiffrer 92 % des 100 meilleurs mots de passe en 60 minutes. De plus, 65 % des 100 premiers mots de passe sont vulnérables à un piratage quasi instantané. En ce qui concerne la réutilisation des mots de passe, une fois que les cybercriminels auront accès à un seul ensemble d’informations d’identification de mot de passe violé, ils utiliseront des outils automatiques pour vérifier la combinaison de connexion sur une large bande d’Internet, y compris les institutions financières, les sites de médias sociaux et les comptes d’entreprise.
Aide à la prévention des attaques de phishing
De nombreux gestionnaires de mots de passe ont une fonction de remplissage automatique qui remplit automatiquement les informations d’identification de l’utilisateur sur un site Web enregistré. Cette fonctionnalité peut aider à atténuer les attaques de phishing, car un site de phishing, aussi performant soit-il, ne pourra pas faire correspondre l’URL enregistrée dans le gestionnaire de mots de passe.
Il convient de noter que les gestionnaires de mots de passe ne sont pas des solutions pour prévenir les attaques de phishing. Ils ne peuvent pas empêcher les e-mails de phishing qui transmettent des logiciels malveillants. Cependant, ils peuvent constituer un élément important de la stratégie de cybersécurité plus large d’une organisation.
Accroître l’efficacité
L’enregistrement des mots de passe dans un emplacement central peut aider les utilisateurs à gagner du temps en évitant de réinitialiser les mots de passe ou de deviner les mots de passe à plusieurs reprises, ce qui entraîne le verrouillage des comptes et les temps d’arrêt associés. Les gestionnaires de mots de passe peuvent également générer des mots de passe forts et uniques pour chaque nouveau compte. Cela accélère le processus de création de nouveaux comptes en éliminant les incertitudes liées à la création de nouveaux mots de passe.
Les solutions de gestion des mots de passe sont-elles sécurisées ?
Tout cela nous ramène à la question de savoir si les solutions de gestion des mots de passe sont sécurisées. Les meilleurs gestionnaires de mots de passe réputés sont spécialement conçus pour être sécurisés. La plupart des gestionnaires de mots de passe utilisent un cryptage informatique de niveau gouvernemental américain pour stocker les mots de passe. Cela signifie que si jamais un cybercriminel enfreignait une société de gestion de mots de passe, ce qui s’est produit, il ne serait pas en mesure de déchiffrer ou d’utiliser l’un des mots de passe stockés.
Cependant, il n’y a pas de garantie à 100 % car les cybercriminels continuent d’utiliser des outils et des processus sophistiqués pour lancer leurs attaques. C’est la raison pour laquelle nous recommandons fortement une approche en couches de la cybersécurité. Et rappelez-vous, la cybersécurité n’est pas une destination elle reste un parcours d’amélioration continue.
Pour entamer une conversation sur les solutions de gestion des mots de passe ou sur le parcours de cybersécurité de votre organisation, contactez MicroAge dès aujourd’hui.
Les pours et les contres des différents types de sauvegardes
Si vous avez lu notre dernier blog sur l’importance des sauvegardes de données, vous envisagez probablement le type de sauvegarde à effectuer pour protéger les…
Comment les services TI gérés contribuent à la sécurité informatique?
Environ 60% des entreprises optent pour des services de sécurité gérés pour garantir que les bonnes personnes et les ressources les plus appropriées soit allouées…
Rendre votre entreprise cyber-résiliente
Avec les menaces croissantes provenant des logiciels malveillants, du phishing et des acteurs de la haute technologie, la cybersécurité est une priorité pour les entreprises…
Comment se préparer à se conformer à la modernisation des lois sur la protection des renseignements personnels au Canada
Avec toutes les différentes lois déjà promulguées ou en cours de promulgation dans différentes juridictions, les organisations peuvent avoir du mal à déterminer ce qu’elles…
3 raisons de faire confiance à MicroAge pour votre cybersécurité
La cybersécurité a toujours préoccupé les entreprises, mais les menaces auxquelles nous sommes tous confrontés ne feront qu’augmenter. D’ici 2020, le coût moyen d’une violation…