Le problème majeur que soulève Ping Identity, c’est l’attitude des entreprises et des particuliers en matière de protection des mots de passe. Les outils sont souvent mal adaptés et l’employé – qui est avant tout humain – commet des erreurs en matière de protection de ses mots de passe par manque de bonnes pratiques. Par exemple :
– Les entreprises qui utilisent des générateurs automatiques de mots de passe ne savent pas que ces systèmes sont vulnérables à plus de 90%.
– Pour se rappeler de ses innombrables mots de passe, l’employé a des astuces, mais qui laissent à désirer en matière de sécurité : Post-It, cahier, collé sous le clavier… tout est bon pour ne pas oublier son mot de passe.
Résultats :
– Août 2014, Russie : 420 000 sites web infiltrés par des hackers, 1,2 milliard d’identifiants et de mots de passe ont été volés. 40% de la population Web a été touchée.
– En 2013, près de 54% des fuites de données provenaient des différents services au sein des entreprises.
– En 2014, les vols de mots de passe représentent une perte moyenne de 3 millions d’euros, par entreprise, à l’échelle mondiale.