Google révèle qu’au moins 1,5% des mots de passe du web sont compromis
Google vient de dévoiler quelques statistiques tirée de son extension Chrome officielle Password Checkup – une extension qui sert à vérifier la sécurité de vos mots de passe. La firme révèle ainsi que sur les 21 millions de mots de passe testés 316.000 d'entre eux étaient compromis et ne devraient plus être utilisés, ce qui représente en tout 1,5%. Or cette proportion est en réalité vraisemblablement plus élevée.
Google vient de dévoiler une série de statistiques sur son extension Password Checkup – dont le but est de vérifier que votre mot de passe n'a pas été victime de piratage. Une extension qui commence à se faire une place (les données sont issues de 650 000 utilisateurs), même si le nombre d'installations reste encore une paille par rapport aux milliards de PC équipés de Google Chrome. Cet aspect, auquel s'ajoute le fait que l'installation est volontaire et cible, donc, des utilisateurs les plus consciencieux de leur sécurité sont deux biais de l'étude dévoilée par Google à bien garder en tête.
Password Checkup : Google révèle que 1,5% des identifiants testés ont été compromis
Ainsi la firme révèle que 1,5% des 21 millions d'identifiants analysés par l'extension comportaient un risque. Ce qui signifie que ces accès ont été retrouvés dans une liste de plus de 4 millions de paires de logins et mots de passe qui ont fait l'objet de fuites de données. Les mots de passe les plus à risque sont en général ceux des sites de divertissement (6,3% du total) de sites d'information (1,9%) ou de sites de eCommerce (1,2%). Le risque lié à ces mots de passe est amplifié par le fait que les utilisateurs ont tendance à les réutiliser sur plusieurs sites.
Enfin, l'étude montre que lorsqu'ils sont avertis, 26% des utilisateurs choisissent de changer de mot de passe. Mieux : 60% de ces mots de passe s'avèrent plus sécurisés. Alors bien sûr la proportion de 1,5% peut sembler bien faible, surtout à l'égard des précédentes études sur le sujet. Le chiffre réel est vraisemblablement différent, du fait des caractéristiques particulières de l'échantillon comme nous le disions plus haut. On l'imagine en réalité nettement plus élevé.
Lire également : Voici 50 mots de passe que vous ne devriez jamais utiliser
Pour l'instant, Google ne dit pas si cette extension sera à terme totalement intégrée à Chrome – mais la firme semble en préparer les conditions. Il est désormais possible, par exemple, de désactiver manuellement la télémétrie qui a permis à la firme de récupérer ces données dans cette enquête…
Source : Google Blog