Conseils de cybersécurité : phrase de passe vs mot de passe

Publié: 2022-01-28

Quels sont les avantages d'utiliser une phrase secrète par rapport à un mot de passe ?

Au cours des dernières années, en particulier en 2020 et 2021, nous avons dû nous habituer au risque accru de cyberattaques alors que les cybercriminels cherchent à exploiter les peurs et le manque de sécurité des entreprises adopté par les organisations modernes.

Nous avons vu ce changement avec la hausse spectaculaire des cyberattaques qui a eu lieu en 2020, avec des estimations indiquant que plus d'enregistrements de données avaient été violés au cours des six premiers mois de 2020 seulement que toute autre année enregistrée.

Entre février 2020 et mai 2020, les e-mails de phishing ont augmenté de plus de 600 % alors que les criminels cherchaient à tirer parti de la peur et de l'incertitude générées par la pandémie de COVID-19.

Il s'agit d'une tendance qui semble s'être maintenue en 2021 et jusqu'en 2022, 2021 enregistrant le nombre le plus élevé jamais enregistré d'attaques d'exploitation de type zero-day.

Le résultat de ce regain d'intérêt pour la cybersécurité a incité les entreprises à investir plus que jamais dans la protection de leurs données et de leurs actifs.

Impact s'abonner à la bannière du blog

Erreur humaine et cybersécurité

L'erreur humaine est un élément crucial de la majorité des tentatives de cyberattaques réussies.

Les cybercriminels jouent au jeu de la loi des moyennes, facilitant d'innombrables attaques en supposant que tôt ou tard, ils attaqueront quelqu'un sans le savoir-faire pour se défendre et sans le logiciel pour protéger correctement leur appareil.

52 % des entreprises admettent que les employés sont leur plus grande faiblesse en matière de sécurité informatique, leur manque de connaissances en matière de sensibilisation à la sécurité mettant la sécurité informatique de l'entreprise en danger.

Bien sûr, cela ne les rend pas seuls responsables ; il incombe aux décideurs et aux cadres de s'assurer que toutes les mesures ont été prises pour assurer les meilleures chances de succès.

En d'autres termes, les entreprises ne devraient pas exposer leurs propres travailleurs à l'échec avec de mauvaises politiques d'identification.

Les informations d'identification faibles sont un suspect principal

D'où vient la phrase secrète par rapport au mot de passe dans tout cela ? Eh bien, c'est en fait assez simple : la plus grande menace pour la sécurité des données n'est pas les pirates, comme nous l'avons noté, mais les utilisateurs eux-mêmes.

37 % des vols d'informations d'identification utilisent des informations d'identification volées ou faibles.

Ainsi, avec tout cet esprit, il est clair que non seulement l'erreur humaine est un gros problème à résoudre pour les organisations, mais aussi que des informations d'identification faibles (mots de passe) sont l'un des principaux facteurs pour déterminer si une cyberattaque sera repoussée ou non.

Statistiques sur la sécurité des mots de passe en entreprise | phrase de passe vs mot de passe

Qu'est-ce qu'une phrase secrète ?

Qu'est-ce qu'une phrase de passe ? Une phrase secrète est un mot de passe composé d'une phrase ou d'une combinaison de mots.

Les phrases secrètes ont généralement tendance à être plus longues et plus complexes que le mot de passe moyen, ce qui augmente la sécurité globale.

Bien que les phrases de passe doivent être quelque chose dont l'utilisateur peut se souvenir, il est fortement déconseillé d'utiliser une phrase commune. Un exemple de phrase secrète pourrait être quatre mots aléatoires, tels que « engineerworksharrisstudying » (ingénieur, travaux, harris, étudiant).

Bien qu'il puisse sembler contre-intuitif d'utiliser une série de mots aléatoires pour un identifiant, des phrases comme celles-ci sont plus mémorables et beaucoup plus sûres qu'un mot de passe, qui recherche généralement la sécurité grâce à un mélange de chiffres, de caractères spéciaux et de lettres majuscules et minuscules.

Des mots de passe comme celui-ci - par exemple, "GenIusc0de123!" - sont en fait plus faciles à déchiffrer tout en étant plus difficiles à retenir pour l'utilisateur.

Des sites tels que useapassphrase.com peuvent aider à générer une phrase secrète complètement aléatoire.

Pourquoi est-il important d'utiliser des phrases secrètes ?

Les phrases secrètes sont-elles plus sûres que les mots de passe ? Nous sommes à l'ère où les mots de passe simples ne conservent plus la sécurité qu'ils avaient autrefois, c'est pourquoi les phrases secrètes sont devenues si essentielles.

L'avantage des phrases secrètes est qu'elles permettent à un utilisateur de générer plus facilement de l'entropie et un manque d'ordre - et donc plus de sécurité - tout en créant un identifiant mémorable.

Générer de l'entropie à travers des personnages aléatoires peut être difficile, mais cela rend également plus difficile le lancement d'une cyberattaque contre vous.

91 % des personnes interrogées comprennent les risques liés à l'utilisation du même mot de passe sur plusieurs comptes, mais 59 % le font quand même.

Une fois qu'un mot de passe a été piraté, ces informations peuvent être utilisées pour pénétrer d'autres comptes avec des mots de passe identiques ou similaires.

Passphrase vs mot de passe : il est temps de pirater

Le facteur le plus important dans l'examen de la phrase secrète par rapport au mot de passe est simplement le temps nécessaire pour déchiffrer un mot de passe.

Les pirates utilisent une forme de cyberattaque appelée attaque par « force brute », dans laquelle un programme automatisé répète des combinaisons de mots de passe encore et encore jusqu'à ce que le mot de passe soit déchiffré.

Plus de 80 % des violations causées par le piratage impliquent la force brute ou l'utilisation d'informations d'identification perdues ou volées.

Pour des méthodes de piratage comme celles-ci, la longueur du mot de passe est un plus grand déterminant de sa force que sa variété.

En d'autres termes, votre mot de passe avec une première lettre en majuscule et un point d'exclamation à la fin n'est pas aussi sûr que vous le pensez.

Chez Hive Systems, ils ont créé un tableau utile qui montre à quel point les différents types de mots de passe sont puissants, y compris les mots de passe longs sans caractères spéciaux et les mots de passe courts avec de nombreux caractères spéciaux.

Ce que Hive Systems a trouvé correspondait exactement à ce que suggéraient les recommandations pour l'adoption de phrases secrètes.

Par exemple, si vous regardez le graphique, vous remarquerez qu'un mot de passe court (sept mots) qui comprend des lettres majuscules, des lettres minuscules, des chiffres et des caractères spéciaux, peut être cassé en six minutes environ.

Comparez maintenant cela à une phrase de passe utilisant uniquement des lettres minuscules, mais qui contient 14 caractères au lieu de sept - cela prendrait environ 51 ans à un pirate pour se fissurer.

6 minutes pour un mot de passe contre 51 ans pour une phrase secrète !

Recommandation du FBI

Si cela ne suffisait pas à vous inciter à vous asseoir et à prendre connaissance de la politique d'identification de votre entreprise, alors peut-être qu'une recommandation du FBI pourrait être la solution.

Dans une vidéo de leur initiative Protected Voices , qui vise à fournir des recommandations en matière de cybersécurité aux campagnes politiques dans diverses fonctions, il a été fortement conseillé de mettre en œuvre des phrases secrètes en tant que politique officielle dans le but d'améliorer leur sécurité et de protéger les données sensibles.

Il est courant d'exiger que les mots de passe comprennent des lettres majuscules, des lettres minuscules, des chiffres et des caractères spéciaux. Cependant, des directives récentes du National Institute of Standards and Technology, ou NIST, indiquent que la longueur du mot de passe est beaucoup plus avantageuse que la complexité. – FBI, Protected Voices : phrases secrètes et authentification multifactorielle

Plats à emporter

  • L'erreur humaine est un facteur clé dans le volume croissant de cyberattaques que nous avons constaté ces dernières années
  • Les cyberattaques reposent sur l'erreur humaine et des informations d'identification faibles afin d'exploiter les utilisateurs.
  • La longueur du mot de passe, plutôt que la variété des caractères, est le principal élément de la force d'un mot de passe, ce qui signifie que les phrases secrètes sont beaucoup plus sécurisées que les mots de passe, même si elles ne comportent aucun caractère spécial.

Abonnez-vous à notre blog pour recevoir des informations mensuelles sur les technologies d'entreprise et rester à jour avec le marketing, la cybersécurité et d'autres nouvelles et tendances technologiques.