Avec l’incident de cybersécurité révélé pour la première fois par LastPass en août dernier et mis à jour il y a quelques semaines le 22 décembre, des questions se sont posées quant à savoir si les solutions de gestion des mots de passe sont sécurisées et si elles doivent être déployées dans un cadre professionnel (et au niveau individuel).
Dans cet article, nous verrons ce que font les gestionnaires de mots de passe, comment ils fonctionnent et pourquoi ils sont recommandés pour les organisations et les particuliers.
Que sont les gestionnaires de mots de passe et comment fonctionnent-ils ?
Les gestionnaires de mots de passe sont des applications qui stockent et gèrent les informations d’identification en ligne. Ils peuvent également générer des mots de passe pour une utilisation en ligne et hors ligne. Contrairement aux autres méthodes de stockage de mots de passe, les gestionnaires de mots de passe peuvent synchroniser les informations de connexion sur tous les appareils, de sorte que le même gestionnaire de mots de passe peut être utilisé sur plusieurs appareils que les gens peuvent utiliser.
De plus, certains gestionnaires de mots de passe permettent aux utilisateurs de partager en toute sécurité les informations de connexion pour un service sélectionné. Cela peut être utile pour les ressources d’entreprise partagées.
Une caractéristique précieuse des gestionnaires de mots de passe est la possibilité de générer et d’enregistrer des mots de passe forts chaque fois qu’un nouveau compte pour un service en ligne est créé. Cette fonctionnalité garantit que les utilisateurs créent des mots de passe uniques et sécurisés, ce qui augmente considérablement la sécurité des comptes en ligne et des informations stockées dans ces comptes.
Les gestionnaires de mots de passe stockent généralement les mots de passe dans des bases de données cryptées derrière un mot de passe principal. Un mot de passe ou une passphrase unique et fort est créé pour sécuriser tous les autres mots de passe.
Pourquoi les organisations devraient-elles utiliser un gestionnaire de mots de passe ?
Une étude a révélé qu’une personne moyenne dispose de 70 à 80 mots de passe connectés à des comptes professionnels et personnels. Cela rend difficile la création de mots de passe uniques et complexes, leur mémorisation et leur gestion. Cela conduit à des mots de passe écrits et égarés. Cela entraîne l’oubli des mots de passe et la nécessité de les réinitialiser. Ce qui conduit à la création de mots de passe faibles. Ce qui conduit à la réutilisation des mots de passe dans les comptes professionnels et personnels, ce qui offre aux acteurs de la menace de multiples opportunités de faire des ravages. Tout cela entraîne une augmentation des risques de sécurité pour les organisations, leurs employés et leurs clients.
Compte tenu de ce qui précède, les principaux avantages de l’utilisation d’un gestionnaire de mots de passe peuvent être résumés comme suit :
Évite la création de mots de passe faibles et la réutilisation des mots de passe
Les mots de passe faibles peuvent être déchiffrés par des cybercriminels avisés en quelques minutes, laissant les organisations et les individus vulnérables. Selon un rapport de 2021, les cybercriminels peuvent déchiffrer 92 % des 100 meilleurs mots de passe en 60 minutes. De plus, 65 % des 100 premiers mots de passe sont vulnérables à un piratage quasi instantané. En ce qui concerne la réutilisation des mots de passe, une fois que les cybercriminels auront accès à un seul ensemble d’informations d’identification de mot de passe violé, ils utiliseront des outils automatiques pour vérifier la combinaison de connexion sur une large bande d’Internet, y compris les institutions financières, les sites de médias sociaux et les comptes d’entreprise.
Aide à la prévention des attaques de phishing
De nombreux gestionnaires de mots de passe ont une fonction de remplissage automatique qui remplit automatiquement les informations d’identification de l’utilisateur sur un site Web enregistré. Cette fonctionnalité peut aider à atténuer les attaques de phishing, car un site de phishing, aussi performant soit-il, ne pourra pas faire correspondre l’URL enregistrée dans le gestionnaire de mots de passe.
Il convient de noter que les gestionnaires de mots de passe ne sont pas des solutions pour prévenir les attaques de phishing. Ils ne peuvent pas empêcher les e-mails de phishing qui transmettent des logiciels malveillants. Cependant, ils peuvent constituer un élément important de la stratégie de cybersécurité plus large d’une organisation.
Accroître l’efficacité
L’enregistrement des mots de passe dans un emplacement central peut aider les utilisateurs à gagner du temps en évitant de réinitialiser les mots de passe ou de deviner les mots de passe à plusieurs reprises, ce qui entraîne le verrouillage des comptes et les temps d’arrêt associés. Les gestionnaires de mots de passe peuvent également générer des mots de passe forts et uniques pour chaque nouveau compte. Cela accélère le processus de création de nouveaux comptes en éliminant les incertitudes liées à la création de nouveaux mots de passe.
Les solutions de gestion des mots de passe sont-elles sécurisées ?
Tout cela nous ramène à la question de savoir si les solutions de gestion des mots de passe sont sécurisées. Les meilleurs gestionnaires de mots de passe réputés sont spécialement conçus pour être sécurisés. La plupart des gestionnaires de mots de passe utilisent un cryptage informatique de niveau gouvernemental américain pour stocker les mots de passe. Cela signifie que si jamais un cybercriminel enfreignait une société de gestion de mots de passe, ce qui s’est produit, il ne serait pas en mesure de déchiffrer ou d’utiliser l’un des mots de passe stockés.
Cependant, il n’y a pas de garantie à 100 % car les cybercriminels continuent d’utiliser des outils et des processus sophistiqués pour lancer leurs attaques. C’est la raison pour laquelle nous recommandons fortement une approche en couches de la cybersécurité. Et rappelez-vous, la cybersécurité n’est pas une destination elle reste un parcours d’amélioration continue.
Pour entamer une conversation sur les solutions de gestion des mots de passe ou sur le parcours de cybersécurité de votre organisation, contactez MicroAge dès aujourd’hui.
Comment assurer la sécurité commerciale de vos employés à distance
Dans le passé, une entreprise ne pouvait fonctionner efficacement que si tout son personnel et son équipement étaient réunis sous un même toit. De nos…
Comment éviter les arnaques par hameçonnage sur les réseaux sociaux
Le phishing est malheureusement une pratique courante dans divers médias. Cela consiste à inciter les gens à cliquer sur des liens qui installeront des logiciels…
Les meilleures pratiques de sauvegardes des données
La sauvegarde des données est une étape cruciale pour prévenir la perte de données, qu’il s’agisse de cyberattaques, de rançongiciels, de suppression accidentelle de fichiers,…
Couches de cybersécurité – Partie 1
Alors que nous entrons dans la saison des fêtes et que les gens et les organisations planifient leurs réunions de vacances et leurs fêtes avec…
3 cybermenaces critiques pour les entreprises en 2019
Les logiciels malveillants, les vulnérabilités et l’ingénierie sociale font partie des principales préoccupations des professionnels de la sécurité informatique. Bien que les tactiques utilisées pour…