Sur Google Chrome, des mots de passe vulnérables trop souvent réutilisés

Près de 26 % des personnes ayant des mots de passe vulnérables se décident à les changer. En vue de ces chiffres, Google veut renforcer la prévention sur son navigateur Chrome.

A l’occasion du symposium USENIX sur la sécurité à Santa Clara en Californie, Google a dévoilé les chiffres d’une étude effectuée via son extension Password Checkup. Un programme lancé en février dernier, censé avertir un utilisateur de Chrome lorsque ses identifiants et mots de passes seraient susceptibles d’être vulnérables à une faille de sécurité.

Lors de sa conférence, on a notamment pu noter un chiffre surprenant, quant au comportement des utilisateurs. En recevant un avertissement vis-à-vis de la sécurité de leur connexion, la réaction de 25,7 % d’entre nous est de conserver nos mêmes informations d’identification. Un vrai problème, quand l’on sait que seulement 26 % ont immédiatement changés leurs coordonnées.


316.000 mots de passe vulnérables

L’étude effectuée par Google, et qui vient d’être présentée, affirme avoir scanné pas moins de 21 millions d’identifiants et mots de passe de personnes utilisant l’extension Password Checkup de Google Chrome. Parmi toutes ces données, des messages d’avertissements ont été envoyés à 316.000 individus.

La part de mots de passe vulnérables s’élève donc à 1,5 %, ce qui pourrait sembler peu, mais en vue du comportement de ces personnes, cela peut représenter un nombre important de piratages de comptes. La plupart du temps, l’ignorance des personnes est animée par le sentiment de ne rien avoir à perdre sur des sites de moindre importance. Or la plupart du temps, ces utilisateurs oublient qu’ils utilisent des identifiants identiques sur d’autres sites, tels que leurs réseaux sociaux.


Quels sont les sites où nos mots de passe sont les plus vulnérables ?

Dans son étude, Google révèle que ce sont les sites les plus populaires (réseaux sociaux principalement), où les utilisateurs changent le plus leurs mots de passe. Pourtant, le piratage d’informations se réalise la plupart du temps sur d’autres sites. On retiendra que les plateformes pornographiques et de vidéos en continue sont les plus piratées. De 3,6 à 6,3 % des connexions à ces sites se font avec des mots de passe compromis. En opposition, ces connexions ne représentent que 0,3 %, sur les sites financiers ou gouvernementaux.


Google veut étendre Password Checkup

Lors de la présentation de cette étude à Santa Clara par Google, le géant du numérique a indiqué souhaiter rendre accessible le service de Password Checkup a l’intégralité des utilisateurs du navigateur Chrome. Il n’y aura donc plus besoin d’aller télécharger manuellement l’extension. « Les gens entendent toujours parler de brèches de sécurité et on imagine qu’ils peuvent se sentir désemparés, puisqu’ils ne savent pas s’ils sont touchés. Souhaitons que cela puisse les rassurer », indiquait un porte-parole de Google à Motherboard.


Source