Ce qui est troublant dans ces résultats, c'est que lorsque les pirates ne peuvent pas accéder directement aux données d'une entreprise, ils utilisent souvent une approche de porte dérobée, accédant à un service utilisé par l'entreprise ou ses employés pour identifier les vulnérabilités.
STOCKHOLM (PRWEB)
19 juillet 2022
Logiciel Specops, l'un des principaux fournisseurs de solutions de gestion des mots de passe et d'authentification des utilisateurs, a publié aujourd'hui une nouvelle étude mettant en évidence les principales faiblesses de la cybersécurité dans les services Web populaires, notamment Shopify, Zendesk, Trello et Stack Overflow.
Au milieu d'une vague d'incidents de cybersécurité liés à la pandémie de COVID-19, au travail à distance et aux activités des États-nations, la sécurité des mots de passe est plus importante que jamais. Cependant, cette nouvelle étude révèle que plusieurs applications Web professionnelles populaires n'ont pas réussi à mettre en œuvre les exigences critiques en matière de mot de passe et d'authentification pour protéger les clients contre la cybercriminalité. L'analyse de Specops a révélé des exigences de mot de passe et d'authentification inadéquates qui pourraient rendre les clients vulnérables, notamment en permettant aux utilisateurs de définir des mots de passe faibles et violés, souvent avec peu ou pas d'authentification forte en place. D'autre part, le service de marketing par e-mail Mailchimp s'est avéré être le service le plus sécurisé analysé, bloquant 98 % des mots de passe piratés connus.
Les résultats détaillés sur les exigences de mot de passe de chaque service incluent :
- Shopify ne parvient pas à empêcher tout mot de passe compromis, avec sa seule exigence que les mots de passe comportent au moins 5 caractères. Lors de la vérification de la liste des 1 milliard de mots de passe piratés connus, les chercheurs de Specops ont découvert que 99.7 % des mots de passe répondent aux exigences de Shopify.
- Zendesk empêche moins de 2 % des mots de passe compromis, avec des exigences de mot de passe telles que les mots de passe doivent comporter au moins 5 caractères, moins de 128 caractères et être différents de l'adresse e-mail d'un utilisateur.
- Trello bloque moins de 13 % des mots de passe compromis, exigeant uniquement que les mots de passe comportent au moins 8 caractères.
- Stack Overflow - le deuxième dans l'analyse de Specops - empêche 46% des mots de passe compromis, avec des exigences que les mots de passe doivent comporter au moins 8 caractères et inclure un chiffre et un caractère spécial.
- Mailchimp bloque 98 % des mots de passe compromis connus, avec des exigences comprenant un minimum de 8 caractères et un mélange de lettres majuscules et minuscules, de chiffres et de caractères spéciaux.
"Ce qui est troublant dans ces résultats, c'est que lorsque les pirates ne peuvent pas accéder directement aux données d'une entreprise, ils utilisent souvent une approche de porte dérobée, accédant à un service utilisé par l'entreprise ou ses employés pour identifier les vulnérabilités", a déclaré Darren James, responsable de l'informatique interne, Logiciel Specops. "Pour compenser, les services informatiques doivent s'efforcer de réduire la charge globale des mots de passe, en utilisant des outils tels qu'un gestionnaire de mots de passe d'entreprise et en bloquant l'utilisation de mots de passe faibles et compromis. De plus, les employés doivent être fortement encouragés à utiliser l'authentification multifacteur dans la mesure du possible. »
Shopify, Zendesk, Trello et Mailchimp offrent une authentification multifacteur en option lors de la création d'un compte, mais ce n'est pas une exigence. Bien que Mailchimp et Stack Overflow aient les exigences de mot de passe les plus strictes des services analysés, aucun ne nécessite une authentification multifacteur ni ne vérifie les mots de passe des utilisateurs par rapport aux mots de passe compromis.
Méthodologie
Les données de cette analyse Specops étaient basées sur une comparaison des exigences de mot de passe avec un sous-ensemble de la base de données Specops Breached Password Protection, une liste contenant 1 milliard de mots de passe compromis connus. La société a également annoncé l'ajout de plus de 160 millions de mots de passe compromis à la base de données. Cette dernière mise à jour provient à la fois de ses propres systèmes internes de surveillance des attaques ainsi que de l'ajout de millions de mots de passe compromis collectés via HashMob.
Pour en savoir plus sur les problèmes liés aux exigences de mot de passe, consultez Specops Software's Rapport 2022 sur les mots de passe faibles or contact Specop aujourd'hui.
À propos du logiciel Specops
Logiciel Specops une société du groupe Outpost24, est le principal fournisseur de solutions de gestion des mots de passe et d'authentification. Specops protège les données de votre entreprise en bloquant les mots de passe faibles et en sécurisant l'authentification des utilisateurs. Avec un portefeuille complet de solutions nativement intégrées à Active Directory, Specops garantit que les données sensibles sont stockées sur site et sous votre contrôle. Chaque jour, des milliers d'organisations utilisent le logiciel Specops pour protéger les données de l'entreprise.
Le groupe Outpost24 est un pionnier de la gestion des cyber-risques avec une gestion continue des vulnérabilités, des tests de sécurité des applications, des renseignements sur les menaces et la gestion des accès - dans une seule solution. Plus de 2,500 40 clients dans plus de 24 pays font confiance à la solution unifiée d'Outpost24 pour identifier les vulnérabilités, surveiller les menaces externes et réduire la surface d'attaque avec rapidité et confiance. Livré via notre plate-forme cloud avec une puissante automatisation soutenue par nos experts en cybersécurité, OutpostXNUMX permet aux organisations d'améliorer les résultats commerciaux en se concentrant sur le cyber-risque qui compte. Visite outpost24.com pour plus d'information.
Partager l'article sur les médias sociaux ou par courrier électronique:
- blockchain
- cognitif
- Sécurité Informatique
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- VPN
- la sécurité d'un site web
- zéphyrnet
