Le partage de mot de passe : les risques pour votre organisation et comment y mettre fin ?

par JustGeek 1

L’un des plus grands problèmes de sécurité interne est le partage de mot de passe. Nous supposons que des attaques malveillantes se produisent lorsque des pirates créent du code pour casser les systèmes de sécurité, mais la réalité est souvent que quelqu’un laisse son mot de passe entre de mauvaises mains.

Arrêter le partage de mot de passe

Dans les attaques externes, les acteurs de la menace recherchent des identifiants à utiliser afin d’étendre leur présence sur votre réseau. Si les utilisateurs partagent leurs mots de passe, l’acteur de la menace a accès à autant de jeux d’identifiants ce qui augmente les chances de réussite. Dans les menaces internes, les initiés malveillants n’ont que l’accès que leurs propres informations d’identification leur fournissent. Mais s’ils sont les destinataires d’identifiants partagées, ils peuvent potentiellement augmenter la portée des données auxquelles ils ont accès.

Chaque scénario devient plus risqué lorsque le partage de mot de passe est ajouté à la combinaison.

Le partage de mot de passe est-il une réalité chez les utilisateurs ?

En un mot, oui. Dans une récente étude, nous avons constaté que 49% des employés ont déclaré partager leurs identifiants avec leurs collègues.

Alors, comment arrêtez-vous le partage de mot de passe ?

  1. Mettre en œuvre et communiquer la politique de l’entreprise interdisant le partage de mot de passe.
  2. Renforcer les politiques par des contrôles tels que la limitation des connexions simultanées et le forçage des déconnexions en dehors des heures autorisées.
  3. Surveiller les connexions grâce à une solution tierce qui surveille l’activité des connexions pour s’assurer que ces politiques et contrôles fonctionnent.

Cela permettra de réduire le risque de menaces internes et externes et de créer un environnement plus sécurisé. En savoir plus sur comment arrêter le partage de mot de passe.

Le partage de mot de passe : les risques pour votre organisation et comment y mettre fin ?
4.8 (96%) 20 votes
avatar
 
smilegrinwinkmrgreenneutraltwistedarrowshockunamusedcooleviloopsrazzrollcryeeklolmadsadexclamationquestionideahmmbegwhewchucklesillyenvyshutmouth
1 Fils de commentaires
0 Réponses aux fils de discussion
0 Followers
 
Le commentaire qui fait le plus réagir
Le commentaire le plus chaud
1 Comment authors
Zhyrclew Recent comment authors
  Notifications  
plus récents plus anciens plus de votes
Me notifier des
Zhyrclew
Invité
Zhyrclew

Plutôt que d’accumuler des moyens d’interdiction du partage de mot de passe, je pense qu’il serait plus pertinent de chercher à encadrer la pratique. Essayer de la supprimer est contre-productif : si les mots de passes s’échangent, ce n’est pas parce que les utilisateurs sont trop cons pour comprendre que leur mot de passe est quelque chose de sensible, c’est parce qu’il y a un réel besoin auquel l’infrastructure en place ne répond pas. Et tu peux essayer de mettre autant de sophistication dans les blocages que tu veux, ce n’est pas avec ça que tu empêchera Géraldine de donner… Voir plus »