D’après une récente étude de Google, certains internautes continueraient d’utiliser un même mot de passe malgré un piratage récent. Cette proportion de personnes concernerait 1,5% de toutes les connexions sur le Web. Cela peut sembler peu, mais c’est pourtant énorme.

Certains internautes ignorent les messages d’alerte

Ces résultats proviennent d’une extension de Google Chrome baptisée Password Checkup Chrome, que Google a lancé cette année. L’étude précise que : « nous avons scanné 21 millions de noms d’utilisateur et de mots de passe et nous avons signalé plus de 316 000 noms d’utilisateur et mots de passe comme étant dangereux. Cela signifie que 1,5% des connexions scannées par l’extension a déjà été piraté et continue d’utiliser le même mot de passe« .

Google a tenté d’avertir les utilisateurs concernés par ce potentiel risque. L’entreprise constate que seulement 26% de ses avertissements ont entraîné la migration des utilisateurs vers la création d’un nouveau mot de passe. Parmi ces nouveaux mots de passe, 94% étaient au moins aussi forts que l’original.

Google plaide en faveur d’un nouveau protocole

L’entreprise pense qu’un système d’alerte en cas d’atteinte à la sécurité des données devrait désormais être obligatoire. La fréquence et l’ampleur alarmantes des atteintes à la protection des données ont exposé les comptes d’utilisateurs à des attaques régulières. Google plaide en faveur d’un « nouveau protocole de protection de la vie privée qui permettrait à un client de savoir si son nom d’utilisateur et son mot de passe apparaissent en cas de violation sans révéler les informations demandées« .

C’est justement le cas de l’extension Password Checkup, qui fonctionne en utilisant un nouveau protocole cryptographique, que Google appelle Private Set Intersection. Concrètement, il permet de comparer les informations de connexion à un ensemble de données cryptées de 4 milliards d’informations d’identification compromises qui ont été divulguées lors de précédentes brèches de données sans révéler les détails à qui que ce soit.

Comme le rappelle l’étude, pour se protéger, il est nécessaire d’utiliser des mots de passe uniques pour chaque site et changer rapidement ceux qui sont exposés, à moins que vous ne vouliez les rendre délibérément vulnérables aux attaques.