fbpx

De nombreux utilisateurs ne modifient pas leurs mots de passe après un piratage

Par

le

Une nouvelle étude révèle qu’environ un tiers des utilisateurs modifient généralement leur mot de passe après un piratage.

Peu de choses semblent convaincre quelqu’un de changer son mot de passe plus que la prise de conscience que le service auquel vous utilisez ce mot de passe pour accéder a été la cible d’un piratage et que vos informations d’identification sont maintenant en possession d’un tiers non autorisé.

Pourtant, même dans ce scénario clair, beaucoup ne semblent pas être décidés à agir.

Selon une récente étude du Security and Privacy Institute (CyLab) de l’Université Carnegie Mellon, qui a été partagée plus tôt ce mois-ci lors de l’atelier IEEE 2020 sur la technologie et la protection des consommateurs, seulement environ un tiers des utilisateurs modifient généralement leur mot de passe après une annonce du piratage des données.

Pire encore, cette conclusion était basée sur le trafic des navigateurs dans le monde réel, et non sur des données d’enquête.

Dans ce cas précis, des données ont été collectées à partir des ordinateurs personnels de 249 participants dans le cadre du groupe de recherche opt-in de l’Observatoire des comportements de sécurité (SBO) de l’université. Entre janvier 2017 et décembre 2018, 63 participants au total avaient des comptes sur des services qui ont annoncé publiquement une violation de la sécurité, mais seulement 21 (33%) ont visité le site compromis pour changer leur mot de passe. Sur les 21 qui l’ont fait, ZDNet souligne que seuls 15 ont changé de mot de passe dans les trois mois suivant l’annonce de la violation de données.

Dans le cadre d’une étude opt-in, l’équipe de chercheurs a également eu accès aux mots de passe des participants. Sur les 21 qui ont changé de mot de passe, neuf seulement ont opté pour un mot de passe plus fort la deuxième fois. Tout le monde a créé un mot de passe de force similaire ou utilisé des mots de passe similaires à ceux utilisés pour accéder à d’autres sites et services.


Articles recommandés