Personne n'est à l'abri d'un piratage. | Taskin Ashiq via Unsplash
Personne n'est à l'abri d'un piratage. | Taskin Ashiq via Unsplash

1,5% des connexions se font avec des identifiants et mots de passe piratés

Quelques petits conseils pour éviter de gros tracas.

Nous parlions en janvier du site Have I Been Pwned?, qui révélait aux internautes ébahi·es que des millions d'adresses mail et de mots de passe s'échangeaient entre pirates dans les coins les plus interlopes de l'internet.

Avec l'aide de spécialistes en cryptographie de l'Université de Stanford pour éviter tout soupçon de collecte indésirable, des développeurs de Google ont créé une petite extension pour Chrome nommée Password Checkup. Elle permet, à chaque connexion, de vérifier si les identifiants et mots de passe utilisés par les internautes sont sûrs, ou s'ils semblent avoir déjà été piratés.

1,5% d'identifiants piratés

Comme le rapporte Motherboard, le constat est sans appel. «Depuis le lancement, plus de 650.000 personnes ont participé à nos premiers tests», a expliqué un porte-parole de Google au site américain. «Lors du premier mois uniquement, nous avons scanné 21 millions d'identifiants et mots de passe et avons marqué 316.000 d'entre eux comme peu sûrs–1,5% des connexions vérifiées par l'extension.»

Il est également noté que 81.368 soit 25,7% de ces alertes ont été ignorées par les utilisateurs et utilisatrices pour diverses raisons –manque de temps, compte partagé entre plusieurs individus ou confusion quant à l'alerte.

L'étude, consultable dans son intégralité, montre également que le problème est plus sévère sur les sites porno ou les plateformes de streaming vidéo (entre 3,6 et 6,3% de connexions à risque) que sur des sites gouvernementaux (moins de 1%).

Que faire?

Souvent ignorés, les conseils basiques pour éviter de voir vos comptes hackés doivent être appliqués. Utiliser cette extension Google peut constituer un premier petit pas. Utiliser des phrases de passe plutôt que des mots ou expressions est également préconisé –elles sont les plus difficiles à craquer. Il est fortement déconseillé de se servir des mêmes identifiants et mots de passe d'un site à l'autre.

Activer, quand cela est possible et pour vos comptes les plus sensibles, une identification à plusieurs facteurs est aussi une pratique pouvant se révéler salvatrice. Tout comme celle, pour ne pas devenir barge en devant mémoriser ces dizaines de phrases sans queue ni tête, d'investir quelques euros dans un manager de mots de passe –il vous faudra alors créer un mot de passe maître le plus solide possible.

En ce moment

Quand la Playstation servait à étudier les trous noirs

Tech

Quand la Playstation servait à étudier les trous noirs

Peu coûteuse et adaptable, cette machine taillée pour le jeu a aussi fait des miracles en sciences.

Le «sale petit secret» d'Uber, la pollution des sacs réutilisables, des bébés génétiquement modifiés, une semaine sur korii.

Et Cætera

Le «sale petit secret» d'Uber, la pollution des sacs réutilisables, des bébés génétiquement modifiés, une semaine sur korii.

De la lecture et des surprises pour votre samedi.

La recherche des seins parfaits, la mafia meilleure que Goldman Sachs, +100% à Wall Street, une journée sur korii.

Et Cætera

La recherche des seins parfaits, la mafia meilleure que Goldman Sachs, +100% à Wall Street, une journée sur korii.

Ce qu'il fallait lire aujourd'huii.