Trop d’utilisateurs d’internet ont encore recours à des mots de passe faibles, précaires et pour de multiples services. Une étude de l’Institut Hasso Plattner (HPI) de Potsdam révèle que 20% des internautes utilisent un même mot de passe sur plusieurs comptes. Un résultat qui se fonde sur l’analyse de dizaines de millions de comptes individuels!
Au total, cette étude s’est basée sur une base de données d’environ un milliard de comptes d’utilisateurs en provenance de 31 fuites de données publiées sur la toile dans différents domaines. Sur ce nombre, quelque 68,5 millions d’adresses e-mail étaient communes à plusieurs fuites de données.
Encore «123456»…
En se basant sur ce dernier échantillon, il a été possible de prouver que 20% des utilisateurs utilisent un mot de passe identique pour différents comptes. Par ailleurs pour 27% des utilisateurs, les différents mots de passe sont très proches, c’est-à-dire présentant des similitudes de l’ordre de 70%. Encore une fois, il a été démontré que «123456» est le mot de passe le plus fréquemment utilisé, selon un communiqué.
Ce nouveau rapport de sécurité est publié alors que les fuites importantes de données se multiplient sur la toile. Rien qu’en 2016, des centaines de millions de comptes d’utilisateur ont été piratés. Les plus grands noms de la toile ont été touchés comme LinkedIn, MySpace et Yahoo. Ces dernières heures, Dailymotion a même confessé l’effraction de 85 millions de comptes… Par le passé, rappelons qu’Adobe, Sony, voire Dropbox ont aussi été frappés par des vols de données.
Un outil en ligne pour vérifier son courriel
Si les internautes ne changent pas leurs mots de passe ou s’ils utilisent le même sésame pour différents services sur internet, ils s’exposent inutilement à un risque accru de problèmes de sécurité, souligne en substance Christoph Meinel, directeur de l’HPI et co-auteur de l’étude. Ce spécialiste explique par ailleurs que nombre de victimes n’ont pas conscience du danger.
L’Institut propose donc depuis 2014 un outil qui permet de vérifier si son courrier électronique est liée à un vol de données. Il suffit de saisir son courriel sur le site https://sec.hpi.de/ilc pour vérifier si son adresse est concernée et quel type de données sont en circulation sur la toile. Cette base de données contient deux milliards des éléments de deux milliards de comptes différents. De quoi faire froid dans le dos…
Xavier Studer