Et les utilisateurs ne comprennent toujours pas, ils continuent d'utiliser les mêmes mots de passe pour plusieurs comptes

Quelque chose qui ne cesse d'attirer mon attention et surtout parce qu'il y a quelques mois j'ai dû faire un travail statistique par rapport à ce que j'étudie, c'est le sujet des mots de passe.

À l'époque, beaucoup d'informations que j'ai recueillies ont fini par arriver au même point et ce qui est évident pour tout le monde, puisque la plupart des gens n'ont pas de culture en matière de sécurité des mots de passe, vous voulez dire, je veux dire, je n'ai pas Il ne faut pas leur en vouloir, puisqu'un grand nombre d'utilisateurs sont des adultes plus âgés, ainsi que des mineurs et surtout des personnes qui ont à peine les connaissances de base pour pouvoir manipuler un smartphone.

Et encore nuage d'espionnage (le leader de l'usurpation de compte et de la prévention des fraudes) va jusqu'à réaffirmer le maillon faible de la sécurité informatique qu'est le facteur humain puisque dans un rapport de SpyCloud, révèle que près de 70 % des mots de passe piratés sont toujours utilisés et 64 % des consommateurs répètent leurs mots de passe sur plusieurs comptes.

Dans leur rapport, les chercheurs de SpyCloud 1700 milliard d'identifiants exposés ont été identifiés, une augmentation de 15 % par rapport à 2020, et 13.800 milliards d'enregistrements d'informations personnellement identifiables (PII) récupérés obtenus à la suite de violations en 2021.

Conclusions supplémentaires du rapport inclure l'analyse de 1,706,963,639 identifiants exposé un total de 755 sources de non-conformité.

L'écart moyen contenait 6,736,241 XNUMX XNUMX titres de compétences. Au total, l'équipe a trouvé 561 753 paires d'informations d'identification (adresses e-mail et mots de passe en clair) d'agences gouvernementales internationales.

  • Outre les types de données les plus courants, tels que les noms, les dates de naissance et les numéros d'identification nationaux ou les permis de conduire, le rapport d'exposition sur les marques et modèles de véhicules non couverts, le nombre d'enfants, le statut tabagique, l'état civil, les revenus estimés, la charge et gère même Reddit, en particulier :
    • 2.600 milliards de noms
    • 990 millions d'adresses
    • 393 millions de dates de naissance
    • 1.600 milliard de numéros de téléphone
    • 1.200 milliard de pseudos sur les réseaux sociaux

La réutilisation des mots de passe a augmenté de quatre points par rapport au rapport 2021, ce qui se traduit par la facilité avec laquelle les attaquants peuvent utiliser un mot de passe volé pour compromettre plusieurs comptes.

Plus de 82 % des réutilisations de mots de passe analysées correspondaient à un mot de passe exact du passé, et 70 % des utilisateurs touchés par des violations de l'année dernière et des années précédentes utilisent toujours un mot de passe exposé.

"Les mots de passe réutilisés ont été le principal vecteur de cyberattaques ces dernières années, et la menace d'exposition de l'identité numérique est un problème croissant", a déclaré David Endler, co-fondateur et chef de produit de SpyCloud. « Les résultats de notre rapport annuel montrent que les utilisateurs ne prennent toujours pas la sécurité des mots de passe aussi au sérieux qu'ils le devraient. La menace de prise de contrôle de compte n'est pas propice à des améliorations globales de la cyber-hygiène des consommateurs, et c'est une pensée alarmante compte tenu de la prévalence de la fraude à l'identité numérique.

El rapport identifie également une forte corrélation entre les événements actuels et les mots de passe choisis. Les données du rapport montrent que les mots de passe sont liés à de nombreuses émissions de télévision et films en 2021, ainsi qu'à la culture pop et rock.

"La meilleure défense pour protéger votre entreprise, vos clients et vos employés est de protéger les utilisateurs d'eux-mêmes en les empêchant de sélectionner des mots de passe précédemment exposés lors de la création ou de la modification des mots de passe de compte, et de surveiller et de réinitialiser les informations d'identification exposées par des tiers." le plus rapidement possible après une exposition»

Entre autres découvertes, SpyCloud a découvert 611 failles contenant des adresses e-mail .gov, ou 81 % de toutes les sources de violation récupérées. Au total, l'équipe a trouvé 561 753 paires d'identifiants (adresses e-mail et mots de passe en clair) provenant d'agences gouvernementales internationales.

« La pandémie a laissé de nombreux consommateurs aspirer à se connecter à la société. De la même manière que les consommateurs se sont accrochés au divertissement à domicile via des services de streaming et des événements sportifs, beaucoup ont reflété leurs passe-temps dans les mots de passe de l'année précédente", a déclaré Endler. La meilleure défense pour protéger votre entreprise, vos clients et vos employés est de protéger les utilisateurs d'eux-mêmes en les empêchant de sélectionner des mots de passe précédemment exposés lors de la création ou de la modification des mots de passe de compte, et en surveillant les informations d'identification de tiers exposées et en les restaurant le plus rapidement possible par la suite. d'une exposition. ”

enfin si tu es intéressé à en savoir plus, vous pouvez vérifier le détails dans le lien suivant.


Un commentaire, laissez le vôtre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   moi le chauve dit

    ce que vous devez utiliser est le générateur de mot de passe firefox, vous l'enregistrez dans le compte et c'est tout
    la mauvaise chose est que si vous oubliez ou perdez le compte d'utilisateur, vous êtes foutu hehe