Une étude réalisée par Google en association avec l’Université de Californie à Berkeley a établi qu’il y a 1,9 milliard de noms d’utilisateurs et de mots de passe sont échangés sur le marché noir. Qui plus est, 25 % de ces informations d’identification volées pourraient être utilisées pour accéder à un compte Google.
Le rapport a utilisé les données propriétaires de Google pour déterminer si les mots de passe dérobés ouvriraient ou non la porte aux comptes professionnels, selon Business Insider. Malheureusement, il a confirmé que c’était le cas, réaffirmant l’importance d’une sécurité en ligne adéquate. « Cette problématique est liée à une combinaison de la réutilisation du mot de passe à travers des milliers de services en ligne et à la collecte ciblée », peut-on lire dans l’étude. « Nous avons estimé que 7 à 25 % des mots de passe dérobés dans notre base de données permettraient à un hacker de se connecter au compte Google d’une victime et ainsi de prendre le contrôle de son identité en ligne en raison d’une confiance transitive ».
C’est évidemment le danger d’utiliser le même mot de passe sur plusieurs sites et services — s’il est exposé dans une violation de données, les hackers peuvent être en mesure de le combiner avec des noms d’utilisateurs connus ou des comptes de messagerie pour accéder à différents comptes.
En 2017, il y a des méthodes pour se protéger
Nous avons vu beaucoup de violations qui ont laissé les mots de passe des utilisateurs à l’air libre ces dernières années. En 2012, des millions de mots de passe chiffrés de LinkedIn ont été divulgués sur le Web, et Yahoo a connu une telle mésaventure en 2013 — en octobre dernier, des rapports ont fait état de quelque 3 milliards de comptes.
Les chercheurs offrent quelques méthodes que les gens peuvent utiliser pour protéger leurs comptes d’un accès non autorisé. Par exemple, ils peuvent utiliser un gestionnaire de mots de passe qui crée une clé d’entrée sur mesure pour chaque site ou service qu’ils visitent, sans qu’ils aient à se rappeler chacun d’eux. Il est également mentionné d’utiliser l’authentification à deux facteurs, en particulier pour les comptes importants. Cela signifie que toute personne accédant à un nouveau périphérique doit également fournir un code généralement envoyé à un smartphone ou à un compte de messagerie approuvé.
Bien sûr, choisir un mot de passe sécurisé est un bon début. Les trois principaux mots de passe analysés dans les fuites ont été « 123 456 », « password » et « 123 456 789 ». Évidemment, aucun de ces mots de passe étant particulièrement robustes.
