1,5 % des mots de passe utilisés dans Chrome ne sont pas sûrs et ont été divulgués lors de violations de données, selon de nouvelles informations de Google.
En février, une nouvelle fonctionnalité a été introduite dans le navigateur Google Chrome qui vérifie si les mots de passe des utilisateurs sont sécurisés. Vérification du mot de passe est un téléchargement gratuit qui analyse une base de données de 4 millions de mots de passe compromis et informe les utilisateurs si leur mot de passe figure parmi eux et s'ils doivent le changer. La base de données de mots de passe est rassemblée à partir de violations de données tierces connues et lorsqu'un utilisateur saisit son mot de passe, celui-ci est vérifié par rapport à la liste.
Vidéos recommandées
Maintenant, Google a publié des statistiques révélatrices recueillies à partir de la vérification du mot de passe. Plus de 650 000 utilisateurs ont téléchargé l'outil, qui a signalé plus de 316 000 mots de passe comme dangereux. Cela représente 1,25 % des connexions effectuées à l’aide de mots de passe connus pour être compromis. Cela incluait la connexion à « certains des comptes financiers, gouvernementaux et de messagerie [des utilisateurs] les plus sensibles » et couvrait « les sites commerciaux (sur lesquels les utilisateurs peuvent enregistrer les détails de leur carte de crédit), les sites d’actualités et de divertissement ».
Un problème particulier était la réutilisation des mots de passe. Les gens étaient plus susceptibles de réutiliser leurs mots de passe en dehors des sites les plus populaires – 2,5 fois plus susceptibles, en fait. La réutilisation des mots de passe permet aux pirates d’accéder beaucoup plus facilement aux comptes grâce à une technique appelée credential stuffing.
Même lorsque les utilisateurs ont été avertis par Password Checkup que leurs mots de passe avaient été compromis, seuls 26 % d'entre eux ont choisi de réinitialiser leur mot de passe. Du côté positif, 60 % des nouveaux mots de passe saisis étaient relativement sécurisés et nécessiteraient plus de cent millions de tentatives pour les deviner de manière aléatoire. Auparavant, moins de 20 % des nouveaux mots de passe atteignaient ce niveau de sécurité.
Google a annoncé qu'il ajouterait de nouvelles fonctionnalités pour effectuer la vérification des mots de passe, notamment une zone de commentaire permettant de donner des commentaires rapides et davantage de contrôles de confidentialité des données. L'extension ne devrait jamais être en mesure d'apprendre les mots de passe des utilisateurs qu'elle recherche, mais les utilisateurs peuvent désormais se désinscrire de tous les rapports de télémétrie anonymes.
Si vous craignez qu'un compte que vous utilisez ait été compromis, vous pouvez utiliser l'outil gratuit HaveIBeenPwned vérifier. Et si vous cherchez un moyen de sécuriser vos mots de passe et de créer rapidement des mots de passe sécurisés, vous pouvez utiliser un gestionnaire de mots de passe comme LastPass ou 1Password.
Recommandations des rédacteurs
- Google vient de rendre cet outil de sécurité essentiel pour Gmail totalement gratuit
- La dernière mise à jour de Google Chrome résout le plus gros problème du navigateur
- Cette extension Chrome permet aux pirates de s'emparer de votre PC à distance
- Google Chrome arrive en tête de cette liste des navigateurs les plus vulnérables
- Les correcteurs orthographiques de Google Chrome pourraient exposer vos mots de passe
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.