NCSC: Utiliser le nom de votre animal comme mot de passe est très stupide

Le Centre national de cybersécurité (NCSC) a lancé un nouvel avertissement sur les dangers d’utiliser des mots de passe facilement hackables, avant la Journée nationale des animaux de compagnie, qui tombe le 11 avril.

Cela intervient alors qu’une étude menée pour le compte du NCSC par Kantar et OnLineBus a révélé que 15% des Britanniques utilisent le nom de leur animal comme mot de passe pour protéger leurs comptes en ligne – avec les noms des membres de la famille, les dates importantes et les équipes sportives préférées, et le mot « mot de passe », qui s’avère également populaire.

Cela va à l’égard de tous les conseils de cyber-hygiène des consommateurs, et laisse cumulativement des millions de comptes exposés. Depuis le début de la pandémie, la personne moyenne a créé jusqu’à six nouveaux comptes en ligne, de sorte que l’ampleur du problème est presque certainement en croissance.

« Nous sommes peut-être une nation d’amoureux des animaux, mais l’utilisation du nom de votre animal comme mot de passe pourrait faire de vous une cible facile pour les cybercriminels incriminés », a déclaré nicola Hudson, directrice de la politique et des communications de la NCSC.

« J’exhorte tout le monde à visiter cyberaware.gov.uk nos conseils sur l’établissement de mots de passe sécurisés », a-t-elle déclaré.

« Vous pouvez même utiliser notre outil Cyber Action Plan pour générer des conseils personnalisés et gratuits pour améliorer votre sécurité contre les attaques en ligne », a déclaré Hudson.

Les mots de passe faibles peuvent bien sûr être rapidement et facilement devinés par un acteur malveillant en utilisant de simples techniques d’essais et d’erreurs, et les conseils actuels du NCSC est d’utiliser un mot de passe composé de trois mots aléatoires qui n’intègrent pas des mots qui sont significatifs pour vous ou ont une sorte de relation les uns avec les autres.

À titre d’exemple, Brimstone, Moscou, Jonquille serait acceptable, mais un mot de passe contenant les noms des amis personnages Ross, Phoebe et Monica est encore facilement lié et mal conseillé, en particulier si un acteur malveillant a établi que vous êtes un fan de l’émission.

Il est particulièrement important de prêter attention à la création d’un mot de passe fort et entièrement distinct pour votre compte de messagerie principal, comme si cela est compromis, il devient alors facile pour un attaquant de compromettre d’autres services que vous utilisez, et de prendre en charge les services bancaires en ligne ou les médias sociaux.

Stocker des mots de passe dans votre navigateur Web ou payer pour un service de coffre-fort de mot de passe sont deux moyens tout à fait raisonnables de gérer vos mots de passe. Certaines personnes préfèrent les écrire sur papier, ce qui peut être acceptable dans certaines circonstances, mais vous oblige à évaluer et à accepter un certain niveau de risque hors ligne.

Adenike Cosgrove, stratège international de proofpoint en cybersécurité, a déclaré que le désir humain de commodité et la difficulté de se souvenir de mots de passe complexes signifient que sans changement fondamental, ce genre de problème persisterait.

« À mesure que nous regardons vers l’avenir, il est possible que les conseils de sécurité soient de s’éloigner complètement des mots de passe », a-t-elle déclaré. « Nous avons déjà constaté une augmentation des méthodes telles que la reconnaissance faciale et d’autres formes biométriques d’authentification utilisées à la place du mot de passe traditionnel.

« Ce changement peut être essentiel, car bien que les vulnérabilités techniques puissent être plus difficiles à exploiter à l’avenir, les humains sont déjà et resteront le lien le plus ciblé en matière de cybersécurité, les personnes les plus technophiles étant vulnérables à des attaques de plus en plus personnalisées et complexes. S’appuyer sur des mots de passe peut être une chose du passé.