Skip to main content

Vous devez arrêter d'utiliser votre super-héros préféré comme mot de passe - voici pourquoi

Les Avengers
(Crédit photo: Disney/Marvel Studios)

Batman a peut-être une sécurité de premier ordre dans sa Batcave, pour autant il vaut mieux éviter de lui confier votre sécurité informatique en l’utilisant comme mot de passe. 

En effet, l’adoption de noms de super-héros comme mots de passe est monnaie courante et permet aux cybercriminels de détourner facilement toute protection informatique. Pour s’introduire brutalement sur un compte en ligne personnel ou un réseau d'entreprise.

La société de cybersécurité Specops Software a récemment analysé plus de 800 millions de mots de passe ayant fait l'objet d'une violation. Elle a constaté qu’un vaste volume contenait les noms de super-héros (ou de super-vilains) Marvel et DC. Ainsi, Loki fait partie des mots de passe les plus spoliés actuellement, apparaissant plus de 151 000 fois dans la liste de Specops Software. Tandis que son demi-frère Thor a été détecté près de 148 000 fois. Les personnages de DC s’avèrent également bien représentés : Robin, l'acolyte de Batman, est inscrit plus de 127 000 fois dans le document concerné.

Au total, plus de 1,1 million de mots de passe détournés comportent la mention de personnages populaires de Marvel et de DC Comics.

Créer un mot de passe fort, le super-pouvoir de tous

Si le vol de vos données personnelles peut être problématique en tant que particulier, les entreprises ont encore plus à perdre du fait de cette tendance cybercriminelle inquiétante. Pour les petites et moyennes entreprises, une mauvaise gestion des mots de passe constitue l'un des maillons les plus faibles de la chaîne de cybersécurité. De nombreuses attaques très médiatisées, dont le récent incident de Colonial Pipeline, commencent par des identifiants compromis. 

Afin de rester en sécurité, les PME doivent se concentrer sur des stratégies de mots de passe robustes. Les entreprises peuvent prendre de nombreuses mesures, comme exiger des employés qu'ils créent des mots de passe complexes ou les empêcher d'utiliser les noms des partenaires, les dates importantes, les adresses postales et d'autres données faciles à se procurer.

Les entreprises devraient également réclamer à leurs salariés de définir un nouveau mot de passe tous les mois, et s'assurer qu'ils ne se contentent pas de changer le dernier caractère lorsqu'ils le font. Enfin, l'authentification à deux facteurs devrait toujours être activée lorsque cela est possible, afin de fournir une couche de protection supplémentaire.