Posté le octobre 3, 2019 à 18:04

GOOGLE DÉVELOPPE UN OUTIL POUR ALERTER LES UTILISATEURS SUR LES SITES COMPROMIS ET L’UTILISATION DE MOTS DE PASSE

Les mots de passe peuvent devenir faciles à prédire et à deviner si les gens utilisent continuellement les mêmes mots de passe encore et encore. Et cela pose un problème parce que si les cybercriminels en obtiennent un pour un site Web spécifique, ils pourraient l’utiliser pour, disons, le compte bancaire associé à ce service ou à cette entreprise. Un mot de passe compromis peut signifier le pire résultat possible pour une personne ou une entité.

Pour réduire le risque associé à l’utilisation d’un mot de passe, le géant de l’Internet Google a créé un outil utile qui aidera les utilisateurs à être conscients du fait qu’ils visitent un site Web compromis. La ressource peut également avertir les utilisateurs lorsqu’ils ont eux-mêmes été victimes de violation de la sécurité.

L’annonce de Google est arrivée mercredi, en même temps qu’un outil qui permet aux utilisateurs de vérifier leurs mots de passe, dans le but de déterminer s’ils ont été exposés à des cybercriminels ou non.

Analyse du Web

L’outil est basé sur le navigateur Web Google Chrome, et Google l’a créé en exécutant une macro pour faire une recherche sur le Web dans le but de trouver des mots de passe exposés. En outre, Google a obtenu l’aide de sociétés de sécurité qui effectuent une surveillance sur le dark web. Les cybercriminels y vendent souvent des mots de passe au plus offrant, qu’ils obtiennent en gros grâce à leurs actes louches dans des entreprises comme Marriot, Dunkin’ Donuts, ou d’autres entités aussi prestigieuses.

Les services et les pages comme haveibeenpwned.com peuvent aider les gens à déterminer s’ils ont été victimes d’atteintes à la sécurité en entrant leur adresse e-mail, mais la solution de Google est sûr d’atteindre un nombre beaucoup plus élevé de personnes, ce qui portera le problème à l’attention des gens.

Grâce au nouvel outil de Google, les utilisateurs devront maintenant faire preuve de prudence lorsqu’ils entrent sur un site et recevoir un message les avertissant que la page spécifique a été ciblée par des hackers. Les informations personnelles peuvent être en danger, mais s’ils reçoivent la notification, ils y réfléchiront à deux fois au moment d’entrer des informations personnelles, et ils peuvent adopter des mesures de sécurité concernant leurs propres mots de passe.

Cependant, rien n’est parfait dans la vie, et le nouvel outil n’est pas automatique. Cela nécessite une action de la part des utilisateurs, qui consiste à accéder à la page de gestion des mots de passe de Google et à activer la fonctionnalité de synchronisation. Cela permettra au service de stocker tous les mots de passe et de faire savoir à l’utilisateur s’ils ont été ciblés ou si leur sécurité a été compromise par une violation.

Mettre tous les œufs dans le même panier

Le fait est que, pour les utilisateurs, mettre tous leurs mots de passe sur le même site, surtout un site connu pour ses propres pratiques qui portent atteinte à la vie privée, peut être un peu inquiétant. La fonction de synchronisation consiste donc à mettre tous les œufs dans le même panier, ce qui signifie que si des hackers ou un employé de Google mal intentionné s’emparent de tous les mots de passe d’une personne, cela peut entraîner des problèmes.

En ce sens, Mark Risher, spécialiste en sécurité chez Google, a déclaré que le risque que ce scénario se produise est minime. Il a dit à Fortune qu’au lieu de la métaphore expliquée précédemment, celle qui conviendrait le mieux à la situation est de «mettre un fonds et des ressources dans une banque».

Il a dit que les gens devraient mettre tous leurs œufs dans un endroit le plus sûr possible, qui serait une banque. Il a également déclaré que Google est l’entreprise la plus soucieuse de la sécurité sur le Web et qu’elle met en œuvre des systèmes complets et soigneusement déployés pour s’assurer que les mots de passe des gens sont protégés à tout moment, même contre les initiés.

Une vérification du mot de passe

Les personnes qui souhaitent utiliser l’outil d’audit de sécurité doivent se rendre sur le site Password Manager, et tous leurs mots de passe seront vérifiés d’un coup. L’outil révélera celles qui ont été violées ou exposées, et il indiquera également à l’utilisateur celles qui ont été réutilisées. L’outil identifiera également celles qui sont extrêmement faciles à deviner.

M. Risher a également déclaré que, selon une étude récente, près d’un quart (24 %) des Américains utilisent l’un des mots de passe notoirement faciles à deviner identifiés sur une liste de dix. Quelques exemples sont «123456» ou le mot «password». Environ 33% utilisent le nom de leur anniversaire ou celui de leurs enfants.

Les mots de passe réutilisés deviennent de plus en plus dangereux, car les cybercriminels disposent désormais de toutes sortes de ressources pour les exploiter facilement.

Summary

Article Name

GOOGLE DÉVELOPPE UN OUTIL POUR ALERTER LES UTILISATEURS SUR LES SITES COMPROMIS ET L'UTILISATION DE MOTS DE PASSE

Description

Les mots de passe peuvent devenir faciles à prédire et à deviner si les gens utilisent continuellement les mêmes mots de passe encore et encore. Et cela pose un problème parce que si les cybercriminels en obtiennent un pour un site Web spécifique, ils pourraient l'utiliser pour, disons, le compte bancaire associé à ce service ou à cette entreprise. Un mot de passe compromis peut signifier le pire résultat possible pour une personne ou une entité.

Author

Marie Lagacé

Publisher Name

Koddos

Publisher Logo

Partagez :

Actualités connexes :

Août 30, 2023

MENACE DE VOL DE DONNÉES : LE RANSOMWARE RHYSIDA CIBLE PROSPECT MEDICAL HOLDINGS

Août 29, 2023

DES ROUTEURS COMPROMIS ONT PERMIS À DES CRIMINELS EN LIGNE DE CIBLER LE SITE CONTRACTUEL DU PENTAGONE