Blog WatchGuard

RockYou2021 ou comment gérer le vol de mot de passe en toute sécurité

La fuite de 8,4 milliards de mots de passe (nom de code : RockYou2021) est la plus grosse de l’histoire. Bien qu’il s’agisse d’un ensemble de fichiers divulgués sur le Dark Web, le fait qu’ils soient tous réunis en un seul et même endroit et prêts à l’emploi rend les choses bien pratiques pour les pirates informatiques.

Si vérifier que vos mots de passe n’ont pas été compromis grâce à l’outil Dark Web Scan constitue une bonne pratique, l’authentification multifacteur (MFA) est la seule méthode qui peut réellement vous protéger. Vos mots de passe n’ont peut-être pas été exposés, mais on peut raisonnablement avancer qu’il ne s’agit que d’une question de temps avant que cela ne se produise. Les internautes utilisent leur mot de passe sur des centaines de sites web et l’enregistrent au moins une fois dans leur vie. Si l’un de ces sites venait à être piraté, il y a un risque certain pour que leur mot de passe le soit aussi et qu’il soit partagé avec autrui.

L’authentification Push sur un téléphone mobile est un bon exemple d’équilibre entre sécurité et expérience utilisateur. Non seulement elle protège votre mot de passe, mais elle peut très simplement vous avertir si quelqu’un essaie de l’utiliser : si une tierce personne essaie d’accéder à une ressource protégée, vous recevez alors un message vous informant qu’une interaction Push non sollicitée a été tentée.

Le véritable cauchemar des équipes informatiques est que certains d’entre nous ont tendance à utiliser le même mot de passe partout. Résultat : un mot de passe Facebook volé risque fort de servir de cheval de Troie pour le VPN de votre société. Et n’oubliez pas qu’il suffit du mot de passe dérobé d’une seule personne pour pénétrer sur votre réseau. La société Colonial Pipeline a récemment été piratée de cette manière, alors pourquoi votre entreprise serait-elle à l’abri ?

Le cas de Zoom, en avril de l’année dernière, est un autre bon exemple des dégâts que peuvent causer ces fuites massives de données. Un fichier contenant plus de 500 000 mots de passe d’utilisateurs de Zoom a été vendu sur le Dark Web. À l’aide de mots de passe volés, les pirates informatiques ont effectué une attaque de type « credential stuffing ». Pour faire simple, ils ont testé tous les types de mots de passe volés pour se connecter à Zoom, et une bonne partie d’entre eux a fonctionné.

Découvrez plus en détails dans quelle mesure l’authentification multifacteur AuthPoint de WatchGuard offre la sécurité dont vous avez besoin pour protéger les identités, les actifs, les comptes et les informations.