Selon Google, au moins 1,5 pourcent des identifiants et mots de passe du web sont compromis

L’extension “Password Checkup” pour Google Chrome 

Lancée en février 2019, l’application “Password Checkup” permet aux utilisateurs de Google Chrome de vérifier si leurs identifiants et mots de passe sont sûrs ou au contraire, s’ils ont été piratés. En effet, l’application se charge de vérifier les données de l’utilisateur et l’avertit en cas de problème, en l’incitant à modifier rapidement les informations de connexion.

Ainsi, Google fait le point sur son extension et indique que durant le premier mois, cette application a scanné plus de 21 millions d’identifiants et de mots de passe. Dans un communiqué publié le 15 août 2019, la firme a dévoilé que plus de 316 000 d’entre eux étaient jugés dangereux, soir 1,5 % des données scannées. 

Ainsi, avec ce nouveau système d'alerte, 26 % des utilisateurs ont pu modifier aussitôt leurs données de connexion. De plus, 60 % de ces derniers ont opté pour un nouveau mot de passe affichant un taux de sécurité élevé. Cependant, Google précise également que près de 25,7 % des utilisateurs ont décidé d’ignorer les alertes de l’extension, en décidant ainsi de naviguer sur le web avec des données compromises. 

Enfin, dans son rapport, Google recommande aux internautes de se montrer particulièrement vigilants envers certains sites. Selon le géant du web, les sites les plus risqués sont les sites pornographiques et les plateformes de streaming vidéo. Viennent ensuite les sites d’e-commerce, les magazines d’information et les sites de divertissement, et enfin les sites gouvernementaux, avec moins de 1 % de connexions à risque pour ces derniers. 

Pour l’instant, Google ne dit pas si cette extension sera à terme totalement intégrée à Chrome, mais la firme semble en préparer les conditions pour une application d’ici la fin d’année. 

Comment bien choisir son mot de passe ?

Il est important de souligner que de nombreux internautes utilisent par ailleurs les mêmes identifiants de connexion pour la majorité des sites et application web, et Google souhaite remédier à la problématique posée par ces identifiants de connexion compromis, comme avec la mise en place de la reconnaissance faciale. Mais pour le moment, comment bien choisir son mot de passe ? MyJalis vous liste une série de conseils afin de sécuriser vos identifiants de connexion !

• Éviter des combinaisons trop simples telles que 123456, 123456789, qwerty, password, 111111…, des prénoms, des noms d’équipes sportives ou de musiciens, etc.
• Utiliser un mot de passe différent pour chaque service.
• Renouveler le plus fréquemment possible son mot de passe, au moins tous les trois mois. Le mot de passe doit vraiment être renouvelé, il n’est pas suffisant de simplement ajouter un chiffre à la fin.
• Favoriser des mots de passe longs, de plus de 12 caractères, avec au moins une majuscule, un chiffre et un caractère spécial autorisé.
• Mélanger les lettres et les nombres.
• L’agence Nationale de la sécurité des systèmes d’information donne deux bonnes idées pour trouver de bons mots de passe : 
  • La méthode phonétique : « J’ai acheté huit cd pour cent euros cet après-midi » deviendra ght8CD%E7am
  • La méthode des premières lettres : la citation « un tien vaut mieux que deux tu l’auras » donnera 1tvmQ2tl’A.

Enfin, du côté de l’autre géant du web, Microsoft, a récemment recommandé aux utilisateurs de ne pas changer trop souvent de mots de passe. Une initiative étonnante qui va à l’encontre de nombreuses recommandations. Cependant, Microsoft indique que les utilisateurs qui changent régulièrement de mots de passe auront tendance à se tourner vers des mots de passe de moins en moins complexe, ce qui rendra une attaque plus simple pour le pirate.

Article rédigé par Élodie RIZZUTO