SELON GOOGLE, LES GENS ONT DE TRÈS MAUVAISES HABITUDES EN MATIÈRE DE MOTS DE PASSE ET UTILISENT CONSTAMMENT DES INFORMATIONS D’IDENTIFICATION PIRATÉES

Posté le août 17, 2019 à 8:24

SELON GOOGLE, LES GENS ONT DE TRÈS MAUVAISES HABITUDES EN MATIÈRE DE MOTS DE PASSE ET UTILISENT CONSTAMMENT DES INFORMATIONS D’IDENTIFICATION PIRATÉES

Le géant du web Google a récemment publié les résultats de sa vaste étude sur les habitudes des gens en matière de mots de passe. Les résultats montrent pourquoi les cybercriminels continuent de mettre en œuvre ce qu’on appelle les attaques par pulvérisation de mots de passe en ligne : c’est parce que la communauté des utilisateurs est incroyablement naïve et s’en tient continuellement aux mêmes vieilles phrases de passe, même lorsqu’ils ont été avertis à plusieurs reprises qu’ils ont été piratés.

Les résultats de l’étude sont extrêmement alarmants du point de vue de la sécurité: Google montre que les gens s’en tiennent à des mots de passe déjà piratés et qu’il est de plus en plus évident que les mauvaises habitudes au moment de choisir une phrase secrète sont très difficiles à changer. Les gens continuent d’ignorer les conseils de sécurité les plus élémentaires, et ils détournent le regard quand ils reçoivent des avertissements sur les possibles violations.

La technique de pulvérisation de mot de passe

La technique de pulvérisation de mot de passe gagne du terrain en tant que technique de force brute ou en tant que ressource pour deviner les mots de passe et éviter les systèmes de sécurité qui bloquent le compte de l’utilisateur lorsqu’un certain nombre de suppositions erronées ont été introduites.

Même des autorités du gouvernement américain ont récemment averti la population que les cybercriminels iraniens ont mis en œuvre l’approche de pulvérisation de mots de passe afin d’injecter des logiciels malveillants dangereux sur des réseaux spécifiques.  Ils ont utilisé cette technique pour pirater Citrix, une entreprise de technologie connue, et voler par la suite une énorme quantité (environ 6 To) de données précieuses.

Tout comme une machine de pulvérisation pulvérise l’eau sur la pelouse ou tout autre endroit choisi, la pulvérisation de mots de passe fait référence à un pirate informatique ou à un groupe qui recueille un grand nombre de noms d’utilisateur de comptes et qui clique sur le bouton de connexion avec certains des mots de passe les plus mauvais et les plus simples pour les deviner. Au moins un petit pourcentage des tentatives de jeu selon les cotes permet d’obtenir une connexion réussie.

Le top cinq des mots de passe piratés

Selon l’équipe d’experts en cybersécurité de Microsoft, les mots de passe les plus couramment utilisés dans les attaques par pulvérisation sont «123456», «password», «00000000», «1qaz2wsx» et «a123456». Ce sont les cinq premiers.

L’avis de Google à ce sujet provient de chacun des 670 000 utilisateurs du navigateur Chrome qui a installé l’extension Password Checkup. C’est là qu’ils ont obtenu l’information sur les habitudes en matière de mots de passe pour mener l’étude.

Un tel outil est disponible depuis février 2019 et a reçu un retour positif, comparé au service d’alerte sur les violations de Firefox. Cette dernière offre des flux à partir de données compromises recueillies par les spécialistes du programme Have I Been Pwned.

Les données de Google sont suffisamment larges pour lui permettre de savoir qu’environ un milliard d’informations d’identification ont déjà été compromises à un moment donné. C’est pourquoi le service Password Checkup peut avertir l’utilisateur si son mot de passe a déjà été violé par un hacker ou s’il est totalement sécurisé. Le plus souvent, cependant, les utilisateurs ignorent le fait que leurs informations d’identification ont été violées.

En chiffre

Google sait qu’environ 1,5 % des plus de 21 milliards de tentatives de connexion se nourrissent d’informations d’identification violées, qui ont été mises en œuvre dans 746 000 domaines, partout sur Internet.

De toutes les tentatives de connexion, 3,6 à 6,3 % de celles effectuées dans les services de streaming vidéo et les plateformes pornographiques se sont faites avec des identifiants compromis. Environ 1,9 % des tentatives de connexion dans les sites d’actualités ont été effectuées sur des mots de passe déjà violés, les secteurs du shopping en ligne, du courriel et des finances étant les deuxièmes plus près.

Google a fait savoir que 25,7% des alertes envoyées aux utilisateurs ne résultaient pas en un changement de mot de passe, mais que 26,1% en provoquaient une. Google a fait savoir que 25,7 % des alertes qu’il émet aux utilisateurs ne donnent pas lieu à un changement de mot de passe, mais seulement 26,1 % d’entre eux provoquent une modification.

Selon les chercheurs du géant mondial de l’Internet, les employés et les chercheurs de l’entreprise défendent l’idée que leur extension Chrome est nettement meilleure que les systèmes que Have I Been Pwned et Firefox Monitor ont adopté.

Les chercheurs de Google affirment également que les services concurrents sont également vulnérables, en raison du compromis qu’ils acceptent : ils sacrifient la vie privée et partagent de nombreux détails de compte sur des canaux non authentifiés.

Summary
SELON GOOGLE, LES GENS ONT DE TRÈS MAUVAISES HABITUDES EN MATIÈRE DE MOTS DE PASSE ET UTILISENT CONSTAMMENT DES INFORMATIONS D'IDENTIFICATION PIRATÉES
Article Name
SELON GOOGLE, LES GENS ONT DE TRÈS MAUVAISES HABITUDES EN MATIÈRE DE MOTS DE PASSE ET UTILISENT CONSTAMMENT DES INFORMATIONS D'IDENTIFICATION PIRATÉES
Description
Le géant du web Google a récemment publié les résultats de sa vaste étude sur les habitudes des gens en matière de mots de passe. Les résultats montrent pourquoi les cybercriminels continuent de mettre en œuvre ce qu'on appelle les attaques par pulvérisation de mots de passe en ligne : c'est parce que la communauté des utilisateurs est incroyablement naïve et s'en tient continuellement aux mêmes vieilles phrases de passe, même lorsqu'ils ont été avertis à plusieurs reprises qu'ils ont été piratés.
Author
Publisher Name
Koddos
Publisher Logo

Partagez :

Actualités connexes :

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

YOUTUBE

En savoir plus sur Blog KoDDoS

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading