Selon Google, 1,5% des mots de passe seraient compromis

Stéphane Ficca
Spécialiste hardware & gaming
19 août 2019 à 15h48
24
Google Password Checkup

C'est en tout cas ce que révèle l'extension Password Checkup disponible sur Google Chrome.

Une nouvelle recherche, basée sur l'extension lancée il y a quelques mois, dévoile ainsi qu'environ 1,5 % des utilisateurs utilisent des identifiants jugés « dangereux ».

Password Checkup au secours des utilisateurs

Ainsi, selon le blog officiel Google, dès le premier mois de lancement de Password Checkup, l'extension a scanné pas moins de 21 millions d'identifiants et de mots de passe, et a révélé que plus de 316 000 d'entre eux étaient dangereux, soit 1,5 % des données scannées.

Selon Google, les utilisateurs ont utilisé des informations d'identification non sécurisées pour certains de leurs comptes financiers, gouvernementaux et de messagerie les plus sensibles. Ce risque était encore plus répandu sur les sites de vente en ligne (où les utilisateurs peuvent enregistrer les détails de leur carte de crédit), les magazines d'information et les sites de divertissement.

Google Password Checkup

L'extension Password Checkup se charge évidemment d'alerter l'utilisateur si ses identifiants sont jugés dangereux, et environ 1 utilisateur sur 4 a décidé de modifier son identifiant et/ou son mot de passe.


Une intégration par défaut dans Chrome ?

À noter que l'extension n'est pas (encore ?) proposée par défaut dans Google Chrome, et que cette dernière doit donc être téléchargée via le Chrome Web Store.

Google Password Checkup

Selon diverses rumeurs, Google envisagerait d'intégrer cette fonction à Chrome très prochainement, sans doute avec le lancement de Chrome 78 en octobre. Rappelons que d'autres navigateurs Web, comme Mozilla, proposent également des fonctions similaires, visant à protéger (autant que possible) les identifiants des utilisateurs.



Source : TechRadar
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
24
12
nirgal76
Selon moi, 100% des données que l’on stocke chez Google sont compromises…par eux.
tfpsly
Selon moi, 100% des données que l’on stocke chez Google sont compromises…par eux.<br /> Compromises auprès de qui? A qui Google a-t’il donné tes mots de passe ou infos?
userresu
Quand on sait (je n’ai qu’à prendre en exemple mon cercle familial ou amical) le nombre de personnes qui utilisent le même mot de passe entre différents services (par exemple, un mot de passe commun pour les boites mails, Amazon et Steam) ça fait froid dans le dos, surtout que quand je leur demande d’utiliser différents mot de passe, la réponse est tjs la même : "Ah mais non attends maintenant il faut Majuscule, Minuscule, Caractère spécial et Chiffre, c’est suffisamment compliqué d’en trouver un donc je garde le même partout. - “Ah ; ok ; et si tu te fais pirater, on peut donc éventuellement se connecter à tout plein de services avec ce même mot de passe donc il y a un problème tu vois ?” - “Mais noooon ; on n’est pas dans un film là”…
carinae
je pense qu’il s’agit d’un trait d’humour … vu que de toute façon il accèdent a toutes les infos personnelles ou non …a commencer par leur assistant vocal
carinae
bon en même temps c’est tellement chi… d’avoir des mots de passe pour tout que tout le monde fait pareil … utiliser le même mot de passe pour tout. Ou alors … solution 2 … keypass …
GRITI
Question: cette extension qui vérifie tout cela…elle ne permettrait pas de récupérer les identifiants et mdp de ceux qui les testent? Pour ensuite par exemple les associer à tel compte, IP, ou faire le lien entre plusieurs identifiants utilisés par une même personne? Au niveau profilage ça pourrait intéresser Google non?<br /> Ce genre d’extension peut-elle être piratée pour récupérer les mdp?
Maga83
AZERTY ou 12345…
nirgal76
Euh ? t’en fait exprès ?<br /> Google revend et utilise tes données à des fins marketing ? tu le découvre ??<br /> Pour le reste merci à carinae d’avoir compris le caractère humoristique de mon commentaire, le second degré n’est apparemment pas accessible à tout le monde…la tristesse
nirgal76
Je me méfie toujours de ce genre d’appli. Dans le doute, ne pas les utiliser. Un bon mot de passe,y’a suffisamment d’infos à récolter sur le net pour savoir comment ça se construit, pas besoin de les “tester”.
nirgal76
mon mot de passe est différent pour chaque site ou service mais j’utilise un algo (un tronc commun de lettres maj/minuscule, chiffres carcatère spécial + certaines lettres du site ou du service) qui me permet de ne pas avoir à le mémoriser, je le retrouve instantanément.
c_planet
mwais, si je comprends, ce n’est pas compromis (piraté, phishé, dévoilé, volé) finalement c’est juste qu’ils sont présents dans les bases de données pour brute force.
GRITI
@nirgal76<br /> Même mêthode: une partie commune et une partie adaptée à chaque site web. Au final un mot de passe par site et pas d’effort de mémoire à faire.
tfpsly
Google revend et utilise tes données à des fins marketing ? tu le découvre ??<br /> Justement je sais que non. Seul des infos comme “30% des gens voyant/cliquant sur vos pubs aiment la pêche”. Rien de personnel.
Vanilla
La plupart du temps 5 caractère c’est trop court pour être accepté, c’est pour ça que le password le plus utilisé c’est 123456 et non pas 12345.
Vanilla
Non, Google ne revend pas vos données, que ce soit à des fins marketing ou autres. Arrêtez avec vos fake News.<br /> Il utilise les données pour vous cibler , grosse nuance !!
Maga83
Je vais mourir moins con ce soir… merci de la précision Mr. Vanilla
nirgal76
Ils ne vendent pas directement les informations non, ils nous cible et revendre cette information de ciblage. Ciblage sous forme de critères, ils proposent à un annonceur un espace pub chez des gens selon des critères recherché par ce dernier, par exemple “femme 30 ans avec enfants en France”. infos qu’ils ont avec tout notre historique d’action, de scanning des emails à la recherche de mot clés etc… Bref, ils exploitent nos données perso et indirectement, les vendent par le bais d’espace pub ciblés.
tfpsly
Source? Parce que tu racontes du bullshit complet.
nirgal76
Ce n’est pas parceque ce ne sont pas les infos que toi tu as que c’est du bullshit comme tu dis. Quelle arrogance, c’est pas croyable (enfin si, on est dans les commentaires clubic, grande réserve mondiale d’expert, c’est connu).<br /> La source, je l’avais tout à l’heure, je vais pas m’emmerder à la retrouver pour toi, tu sais te servir d’un moteur de recherche, bah cherche.
tfpsly
Les API Google sont publiques, y compris celles des pubs + AdWords. Tu n’y trouveras rien ne permettant de récupérer des infos sur les utilisateurs. Les clients envoyant des pubs peuvent demander à cibler plus certaines populations; ils ne peuvent recevoir des informations personnelles sur les utilisateurs voyant ou cliquant sur les pubs.
Mrpolnar
Tu racontes du bullshit complet.
Pierre771
Arrête de faire l’esprit fort…
tfpsly
Tu racontes du bullshit complet.<br /> Le manque d’originalité fait suite au manque d’argument et au complotisme…
nirgal76
Ah voila, le mot pour clore le debat, complotisme. climatoseptique, populiste etc…cette liste de mots pour cataloguer mettre de coté ce qui dérange très rapidement, tellement pratique. Moi mont mot, c’est pitoyable du coup (surtout que je ne vois pas ce que le complotisme fait là, à force de l’utiliser à tout va, tu ne sais plus ce qu’il veut dire, si tu l’as su un jour)
nirgal76
Va jouer avec ton seau et ta pelle toi, tes parents doivent te chercher partout
tfpsly
Ah voila, le mot pour clore le debat, complotisme…<br /> Bah oui, inventer des théories foireuses sans preuve, tu t’attends à quoi?..<br /> Puis les insultes de petit écolier. Effectivement, c’est les grandes vacances. Vivement septembre.<br /> Quand tu arriveras au lycée, tu apprendra la dissertation, l’argumentation etc.
Voir tous les messages sur le forum

Actualités du moment

🔥 Augmentez votre autonomie avec cette batterie externe Aukey 20 000 mAh en vente flash Amazon
Les Surface Pro 6 et Surface Book 2 souffrent bien d'un problème de limitation processeur
🔥 Tapis de souris MM300 Corsair 930 x 300 mm à 15€ au lieu de 34€
Avec Fundo, YouTube veut vous faire rencontrer les influenceurs (et payer pour ça)
🔥 Changez d'ordinateur avant la rentrée scolaire pour un ultrabook Acer Swift 3 à 759€
Des Apple Watch en titane et en céramique repérées dans le code de WatchOS 6
🔥 Bon plan Amazon : Clé USB 3.0 Sandisk Ultra 256 Go à 38€ au lieu de 57€
WoW Classic : Blizzard dit s’attendre à des files d’attente monstrueuses à l’ouverture
🔥 Augmentez votre capacité de stockage avec ce disque dur externe 6 To à 114,90€
Haut de page