Quel est le moyen le plus sûr de conserver vos mots de passe?
Peut-être que l'utilisation d'un gestionnaire de mots de passe est considérée comme l'un des meilleurs moyens de gérer vos mots de passe, surtout dans un environnement de travail. Malheureusement, malgré les technologies disponibles, nouvelle étude Keeper Security montre que plus de 50% des employés américains utilisent des notes autocollantes pour se souvenir de leurs mots de passe. Inutile de dire, cette habitude de pense-bête crée divers risques pour la sécurité.
Si, que disent les résultats d'autre?
L'habitude de conserver les mots de passe sur des notes autocollantes ou des cahiers reste à la mode à l'ère du travail à distance. 66% des employés disent qu'ils sont plus susceptibles d'écrire des mots de passe liés au travail lorsqu'ils travaillent à domicile. 62% des employés interrogés ont indiqué qu'ils utilisaient un cahier pour conserver leurs informations d'identification. La plupart de ces personnes gardent également leur ordinateur portable à proximité de leurs appareils de travail, ce qui crée un risque de sécurité. 51% des participants à l'étude ont déclaré conserver leurs mots de passe dans un document sur le bureau de leur ordinateur.
Une autre tendance gênante est que 62% avoir partagé un mot de passe professionnel par SMS ou par e-mail, permettant aux acteurs de la menace d'intercepter la communication et de récolter les mots de passe. Étonnamment, 46% ont déclaré que leurs employeurs les encourageaient à partager les mots de passe des comptes utilisés par plus de personnes.
Pour résumer:
- 57% enregistrer les mots de passe sur des notes autocollantes
- 49% enregistrer les mots de passe sans protection, documents en texte brut
- 62% partager des mots de passe par SMS et e-mail
Plus de détails sont disponibles dans le rapport initial.
Le soi-disant malware PyXie est un exemple de cheval de Troie d'accès à distance utilisé contre plusieurs industries pour voler des mots de passe et d'autres détails sensibles. Le malware a été déployé en conjonction avec Cobalt Strike et un téléchargeur similaire à Shifu.
Les capacités de PyXie RAT incluent l'interception de l'homme du milieu, injections web, fonctionnalités keylogging, la récolte des titres de compétences, la numérisation réseau, le vol de cookies, journaux de compensation, enregistrement vidéo, exécutant des charges utiles arbitraires, la surveillance des clés USB et des données exfiltration, parmi d'autres.