
Toutefois, l'étude réalisée par Beyond Identity auprès de plus de 150 personnes révèle également des frustrations. 60 % trouvent frustrant de devoir se souvenir de plusieurs mots de passe, 52 % sont frustrés de devoir changer régulièrement leurs mots de passe, et 52 % sont frustrés de devoir choisir des mots de passe longs contenant des chiffres et des symboles.
Le nombre de mots de passe utilisés est également un problème : 26 % déclarent utiliser quatre à cinq mots de passe, et 10 % utilisent 10 mots de passe ou plus quotidiennement. Pour ajouter aux difficultés rencontrées par les utilisateurs de mots de passe, de nombreuses organisations exigent des changements fréquents de mots de passe, 38 % suggérant des mises à jour trimestrielles, 27 % des changements mensuels et 6 % des changements quotidiens ou hebdomadaires. Cette tâche peut s'avérer ardue, tout en ne procurant que des avantages minimes en termes de sécurité.
"La frustration généralisée des utilisateurs représente une situation dangereuse pour les organisations qui utilisent des systèmes basés sur des mots de passe pour protéger leurs données face aux attaques continues de phishing. Cette enquête montre une perte de confiance alarmante de la part des professionnels du cloud. En résumé, il est impossible d'avoir une sécurité efficace et d'avancer vers la promesse d'une sécurité sans confiance si l'on utilise encore des mots de passe", déclare Patrick McBride, cofondateur de Beyond Identity.
La plupart des entreprises de cloud computing (82 %) utilisent désormais l'authentification multifactorielle (MFA) comme couche supplémentaire de sécurité, l'authentification multifactorielle la plus populaire étant une application d'authentification mobile. Lorsqu'on leur a demandé leur avis sur le MFA, le sentiment général des personnes interrogées était positif, 55 % d'entre elles se déclarant "très confiantes" dans cette mesure de sécurité.
À la suite des récentes attaques réussies de contournement du MFA, M. McBride ajoute une note de prudence : "Les mots de passe sont utilisés dans l'informatique depuis plus de 60 ans, mais les acteurs de la cybermenace les ont rendus redondants. Et maintenant que les attaques par contournement du MFA se multiplient, il est essentiel d'aller au-delà de l'authentification multifactorielle de première génération qui utilise des mots de passe à usage unique et des notifications push, et d'adopter une MFA de nouvelle génération "résistante au phishing" pour une défense plus efficace contre les cyber-risques."
Source : Etude de Beyond Identity
Et vous ?




Voir aussi



