Un mot de passe par défaut est un mot de passe standard préconfiguré pour un appareil. Ces mots de passe, qui constituent souvent la configuration par défaut de nombreux périphériques, présentent un risque pour la sécurité s'ils restent inchangés. Les exemples typiques de mots de passe par défaut sont admin, password et guest. Un fournisseur utilise généralement un seul mot de passe par défaut. Celui-ci peut facilement être trouvé sur Internet par le biais d'une recherche ou de sites Web qui proposent des listes compilées. Pour les routeurs, les points d'accès, les commutateurs, les pare-feu et autres dispositifs, les mots de passe par défaut sont fréquemment utilisés. Ces mots de passe sont utilisés dans les systèmes embarqués et les systèmes de contrôle industriel (ICS), ainsi que dans les interfaces de terminal à distance comme Telnet ou SSH.
Si les mots de passe par défaut ne sont pas modifiés, ils peuvent être utilisés comme vecteur d'attaque pour pirater les réseaux domestiques. Toutefois, si les propriétaires se connectent à des réseaux d'entreprise, le risque d'être piraté s'étend à leur entreprise. Un attaquant qui réussit aura probablement un accès administratif à un appareil. Le risque est également élevé dans le cas de la sécurité des systèmes intégrés et des SCI, car ces environnements n'étaient pas initialement destinés à être accessibles par Internet. Cependant, dans l'environnement florissant de l'Internet des objets (IdO), presque tout peut être rendu adressable et connecté, et si la connectivité IdO présente de nombreux avantages, la sécurité renforcée n'en fait pas partie. Les mots de passe par défaut ne doivent être utilisés qu'à titre indicatif et ne servent qu'à configurer le matériel ou à effectuer des réinitialisations d'usine. L'utilisateur saisit le mot de passe et est généralement invité à le modifier dans le cadre du processus, mais pas toujours. Les propriétaires de dispositifs peuvent remplacer leur mot de passe par défaut par quelque chose de plus fort afin de résoudre les problèmes de sécurité liés aux mots de passe par défaut. Les fournisseurs peuvent exiger que le mot de passe par défaut soit modifié immédiatement après son utilisation. Une autre option pour le fournisseur est d'utiliser des mots de passe par défaut uniques et sécurisés.
- Mot de passe unique par défaut Un mot de passe unique par défaut est un mot de passe préconfiguré spécifique à un seul appareil et souvent imprimé sur un autocollant apposé sur l'appareil. La plupart des périphériques ont des mots de passe par défaut faciles à trouver pour les utilisateurs. Ils constituent une menace pour la...
- Protocole d’authentification par mot de passe (pap) Définition - Que signifie le protocole PAP (Password Authentication Protocol)? Le protocole PAP (Password Authentication Protocol) est un protocole d'authentification utilisateur simple qui ne crypte pas les données et envoie le mot de passe et le nom d'utilisateur au serveur d'authentification sous forme de texte brut. PAP est très vulnérable...
- Passerelle par défaut Définition - Que signifie la passerelle par défaut? Une passerelle par défaut dans le jargon Internet est un terme désignant un nœud ou un point matériel qui fournira un accès sortant aux paquets de données vers une destination dans un autre réseau discret. La valeur par défaut signifie simplement que...
- Navigateur par défaut Définition - Que signifie le navigateur par défaut? Le navigateur par défaut fait référence au navigateur associé aux documents Web ou aux liens Web. C'est aussi le navigateur qui est pré-installé avec le système d'exploitation, par exemple Internet Explorer pour Windows, Safari pour Mac OS d'Apple ou iOS. Definir Tech...