Six mois après le lancement de son Extension password checkup, Google a publié les résultats d’une étude réalisée sur 650 000 utilisateurs. Ceux-ci sont inquiétants : ils révèlent que de nombreux internautes continuent à se servir de mots de passe qui ont déjà été piratés, malgré les avertissements de l’extension.
Une extension qui détecte les mots de passe compromis
Extension password checkup est une extension pour Chrome. Elle scanne les mots de passe et identifiants utilisés sur les sites visités par l’utilisateur, et affiche un avertissement à chaque fois qu’elle repère un mot de passe compromis par une faille de sécurité. L’extension a été conçue en collaboration avec des experts en cryptographie de l’Université de Stanford, et Google ne peut pas accéder aux mots de passe et aux noms d’utilisateurs scannés. En un mois, l’extension a analysé 21 millions de mots de passe, dont 316 000 ont été classés comme étant compromis et donc vulnérables aux cyber-attaques.
Des résultats inquiétants
L’étude de Google fournit des statistiques sur les comportements de 650 000 utilisateurs de l’extension. Elle montre que seuls 26 % des mots de passe identifiés par Extension password checkup comme étant compromis ont été changés par les internautes. Elle révèle également que les utilisateurs ont ignoré 25,7 % des avertissements générés par l’extension ; selon le géant américain, cela peut être dû à une méconnaissance du fonctionnement de l’extension. Mais ce n’est pas la seule raison, puisque certains internautes jugent que réinitialiser leur mot de passe est inutile, bien qu’il s’agit d’un des meilleurs moyens pour sécuriser ses données.
La bonne nouvelle : des mots de passe plus forts
Lorsqu’ils décident de changer leur mot de passe, les internautes en choisissent des plus sûrs et des plus forts : 60 % des nouveaux mots de passe ne peuvent ainsi être devinés par les pirates qu’après un million de tentatives. Trop souvent, malheureusement, les internautes décident de réutiliser un mot de passe compromis, parfois même pour leurs comptes les plus sensibles, sur des sites administratifs ou bancaires par exemple.
Le risque de réutilisation d’un mot de passe vulnérable est encore plus important sur les sites de shopping en ligne, de divertissement et d’information. La menace de piratage est quant à elle plus présente sur les sites pornographiques et les plateformes de streaming, où entre 3 et 6 % des identifiants et mots de passe ont fait l’objet de failles de sécurité.
Si vous souhaitez bénéficier de solutions pour assurer la sécurité informatique de votre entreprise, il est primordial de faire appel à une entreprise spécialisée en la matière.