Une douzaine de passwords, voire plus, à mémoriser. D’où la tentation de réutiliser les mêmes à plusieurs reprises, même si cela élimine les avantages de sécurité que procure un mot de passe en premier lieu.
Les employés sont laxistes en matière de sécurité des passwords, estime l’éditeur spécialisé SailPoint. Spécifiquement, un employé sur cinq partage des informations de connexion pour des applications d’entreprise avec d’autres membres de son équipe. Pis: plus d’un sur deux (56%) admet un certain niveau de réutilisation quotidienne des passwords pour les applications d’entreprise auxquelles il accède. Enfin, jusqu’à 14% des employés utilisent le même mot de passe pour toutes les applications.
«Les employés n’utilisent peut-être plus une liste de mots de passe sur papillon adhésif, mais l’utilisation du même password pour toutes les applications personnelles et professionnelles expose la société», observe Kevin Cunningham, President & Founder, SailPoint. Il suffit de penser aux violations graves qui ont eu lieu en 2014 et qui ont nécessité que les utilisateurs changent leurs passwords sur les médias sociaux. Si ces mots de passe étaient les mêmes que ceux utilisés pour accéder à des applications cruciales à la mission, il serait très facile pour les organisations de piratage d’en tirer parti et de pénétrer des domaines présentant encore plus de valeur.
Les organisations le reconnaissent et veulent appliquer de meilleures politiques de gestion des passwords, mais les solutions de gestion de passwords patrimoniales sont trop coûteuses et n’ont pas évolué avec les besoins actuels des entreprises.
«Nous savions que la gestion des passwords était problématique pour les sociétés du monde entier, commente encore Kevin Cunningham, mais notre enquête récente nous a montré à quel point les entreprises ont de la difficulté.»