45% des professionnels de la sécurité réutilisent le même mot de passe

Il y a un dicton – "pratiquez ce que vous prêchez". Si vous donnez des conseils, assurez-vous que c'est quelque chose que vous suivez personnellement. Il s'avère que certains professionnels de la sécurité ne le font pas.

Une enquête auprès de 306 professionnels de l'infosec à Londres Infosecurity Conference 2008 de Lastline a montré que 45% péchés cardinaux – réutilisation des mots de passe à travers les comptes.

Je n'ai pas vraiment besoin d'expliquer pourquoi c'est mauvais. Si vous utilisez les mêmes informations d'identification sur plusieurs services différents et qu'un seul d'entre eux est compromis, l'attaquant peut accéder à tous les services.

Maintenant, il y a une mise en garde ici. Il n'y a pas de ventilation claire de la réponse par titre d'emploi. C'est important parce que la conférence Infosecurity a vraiment l'esprit d'entreprise. En se promenant, on voit plus de types managériaux et de gremlins de C-Suite que de véritables agents de sécurité de première ligne.

Ce passage du technique à la gestion fausse probablement les résultats. Si vous posiez la même question à, par exemple, B-Sides London ou 44Con auriez-vous la même réponse? Je ne parierais probablement pas.

TNW a parlé à Tom Gaffney consultant principal chez F-Secure qui a mis les résultats en contexte, et m'a rappelé que la plupart «Les cybercriminels de F-Secure trouvent régulièrement les mots de passe par défaut utilisés par les administrateurs informatiques», a déclaré M. Gaffney, soulignant que certaines des failles de sécurité les plus importantes ont été causées par le ciblage. Le personnel technique

Certains des plus grands succès d'entreprise ont été causés en ciblant les équipes informatiques qui devraient mieux connaître. Sony a été gravement touché à deux reprises en 2014, d'abord les pirates ont ciblé les comptes admin de leurs administrateurs informatiques et, entre autres choses, ont volé le film The Interview ainsi que les données utilisateur stockées dans un dossier appelé "

Si vous êtes l'un de ces 45% qui ne parviennent pas à adopter une bonne hygiène de mot de passe, vous voudrez peut-être avoir un gestionnaire de mots de passe, et apprendre comment créer des mots de passe forts et uniques. 19659012] Critique: Les écouteurs de 70 $ de TaoTronics offrent une performance d'annulation de bruit d'entrée de gamme décente