Il n’y a pas longtemps, Google a révélé que 15 % des internautes ont déclaré avoir été victimes de piratage informatique. Le fait est que, pour éviter la confusion, la plupart des utilisateurs choisissent un mot de passe unique pour tous les sites qu’ils consultent.
Or, cette pratique facilite le détournement de leurs comptes de courriel ou de médias sociaux par des personnes malveillantes.
En février, la filiale d’Alphabet a lancé Password Checkup. Cette extension expérimentale permet à l’utilisateur de repérer facilement les mots de passe qui doivent être mis à jour. La société a utilisé les données obtenues de l’expérience pour réaliser une nouvelle étude.
D’après cette dernière, des centaines de milliers de personnes utilisent des mots de passe qui ont déjà été piratés.
Les résultats ont été révélés dans le cadre du Symposium USENIX sur la sécurité à Santa Clara, en Californie.
Un risque élevé pour les sites pornographiques
Quatre milliards de noms d’utilisateur et de mots de passe accessibles ayant déjà été exposés à un piratage ou à une violation majeure sont répertoriés dans Password Checkup.
À chaque fois que l’utilisateur navigue sur un site qui requiert une identification, l’extension l’avertit s’il doit changer le mot de passe.
« Depuis notre lancement, plus de 650 000 personnes ont participé à notre première expérience », a déclaré Google à Motherboard dans un communiqué. « Au cours du premier mois seulement, nous avons scanné 21 millions de noms d’utilisateur et de mots de passe et nous avons signalé plus de 316 000 noms d’utilisateur et mots de passe comme non sûrs – 1,5% des connexions scannées par l’extension. »
L’étude a également révélé que les mots de passe utilisés pour le streaming vidéo et les sites Web pornographiques étaient les plus vulnérables. Entre 3,6 et 6,3 % des connexions étaient basées sur des informations d’identification non vérifiées.
Les informations de connexion utilisées pour les sites financiers et gouvernementaux étaient celles qui représentaient le plus faible risque de détournement. Seulement 0,2 à 0,3 pour cent des connexions étaient compromises.
Deux nouvelles fonctionnalités de Password Checkup
En outre, la société a indiqué avoir ajouté deux fonctionnalités à la nouvelle extension. L’une permet à l’utilisateur de soumettre des commentaires s’il rencontre des problèmes avec l’outil. L’autre lui offre la possibilité de refuser les données télémétriques collectées par l’extension.
Google estime que l’accès sécurisé, centralisé et démocratisé aux alertes de violation de mot de passe permettrait de réduire les cas de piratage. « Les gens entendent parler de violations tout le temps (malheureusement) et j’imagine qu’ils se sentent un peu impuissants parce qu’ils ne savent même pas s’ils ont été affectés ; j’espère que c’est un moyen de les rassurer », a déclaré un représentant de la société.