Les collections

Des dizaines de personnes déployant des noms et des mots de passe d'utilisateurs piratés

Des dizaines de personnes déployant des noms et des mots de passe d'utilisateurs piratés

Malgré les violations de données et les piratages de grandes entreprises, notamment des détaillants et des fournisseurs de services financiers, les utilisateurs d'Internet continuent de s'appuyer sur les mêmes mots de passe pour plusieurs sites Web, selon une nouvelle étude de Google.

Considéré comme un grand non-non par tout professionnel de la sécurité respectueux, Google a annoncé dans une étude récente que 1,5% des connexions sur le Web impliquent des informations d'identification déjà compromises.

CONNEXES: 770 MILLIONS D'ADRESSES EMAIL, 22 MILLIONS DE MOTS DE PASSE TROUVÉS SUR UN SITE DE HACKING POPULAIRE

Google veut créer un protocole préservant la confidentialité

La recherche est née du désir de Google de créer un protocole de protection de la vie privée qui permettrait à un utilisateur final, un gestionnaire de mot de passe ou un fournisseur d'identité de voir si une combinaison de nom d'utilisateur et de mot de passe spécifique a été violée sans révéler les informations recherchées. Pour démontrer la faisabilité de ce protocole, Google a développé un service cloud qui permet d'accéder à plus de 4 milliards d'informations d'identification trouvées dans des violations et une extension Chrome qui a agi en tant que client initial.

En février, Google a lancé son outil d'extension Password Checkup pour Chrome qui avertit les utilisateurs s'ils se connectent à un site Web à l'aide d'un nom d'utilisateur et d'un mot de passe compromis. L'extension a été développée en collaboration avec des experts en cryptographie de l'Université de Standford pour s'assurer que Google ne connaît jamais les noms d'utilisateur et les mots de passe. Depuis sa mise à disposition, Google a déclaré avoir plus de 650,000 utilisateurs participant à l'expérience. "Au cours du premier mois seulement, nous avons scanné 21 millions de noms d'utilisateur et de mots de passe et signalés 316,000 comme dangereux -1.5% de connexions analysées par l'extension ", a déclaré Google dans un rapport.

Certains utilisateurs alertés n'ont pas pris la peine de changer leur mot de passe

Parmi les utilisateurs qui ont été alertés de l'état de leur nom d'utilisateur et de leurs mots de passe, Google a déclaré que 26% avaient changé leur mot de passe. Les utilisateurs ont choisi d'ignorer 81,368 ou 25.7% des avertissements de violation qui pourraient être parce qu'ils ne pensaient pas que le compte en valait la peine pour changer le mot de passe ou il se pourrait que le compte soit partagé au sein d'un ménage. Les chercheurs ont déclaré que cela pourrait également être dû à un manque de compréhension de l'extension Chrome. Parmi les utilisateurs qui ont changé leurs mots de passe, Google a constaté qu'ils avaient augmenté la force une fois qu'ils avaient été alertés des informations violées.

"Protéger les comptes contre les attaques de bourrage d'informations d'identification reste un fardeau en raison d'une asymétrie des connaissances: les attaquants ont un accès à grande échelle à des milliards de noms d'utilisateur et de mots de passe volés, tandis que les utilisateurs et les fournisseurs d'identité ne savent pas quels comptes doivent être corrigés", a écrit Google. «Notre étude montre comment un accès sécurisé et démocratisé aux alertes de violation de mot de passe peut contribuer à atténuer une dimension du piratage de compte.»


Voir la vidéo: Wildix Discovery webinar - Blues Enterprise dImagicle (Octobre 2021).