Avec désormais plus de neuf milliards de comptes compromis au compteur, le site HaveIBeenPwned.com prouve que le vol d’identifiants est devenu un phénomène de masse. Et pourtant, peu de gens semblent s’en soucier, y compris les victimes.
Des chercheurs des universités Carnegie Mellon et Indiana viennent de présenter une étude dans laquelle ils ont interrogé 249 internautes à ce sujet. Parmi eux, 63 détenaient des comptes qui étaient compromis. Seuls 33 % de ces victimes ont pris la peine de changer leur mot de passe. Et encore, la plupart traînaient des pieds, car seuls 13 % ont effectué ce changement dans les trois mois après l’annonce de la fuite.
Quand un nouveau mot de passe a été défini, dans la majorité des cas il était plus faible que le précédent et il ressemblait souvent à des mots de passe déjà utilisés par ailleurs. De plus, les victimes ne changeaient que rarement les mots de passe sur leurs autres sites, même si ces codes étaient identiques ou similaires à ceux qui avaient été compromis.
Bref, quand il s’agit de réagir à un vol ou une perte d’identifiants, les internautes ont un comportement particulièrement nonchalant. Conclusion des chercheurs : il faut leur forcer la main. Certains services Web l’ont déjà fait, en réinitialisant par exemple les mots de passe de toutes les victimes de vol de données et en imposant une complexité minimale dans la définition du nouveau code secret.
Source : Etude universitaire
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.