les utilisateurs changent rarement leur mot de passe à la suite d'un piratage - SoftMaroc - Toutes les actualités informatique et Hi-Tech
Tendance
8 juin 2020

les utilisateurs changent rarement leur mot de passe à la suite d'un piratage


Seulement un tiers environ des utilisateurs changent généralement leur mot de passe après l'annonce d'une violation de données, selon une étude récente publiée par les universitaires de l'Institut de la sécurité et de la vie privée (CyLab) de l'université Carnegie Mellon. Présentée au début du mois lors de l'atelier IEEE 2020 sur la technologie et la protection des consommateurs, elle n'était pas basée sur les résultats d'une enquête, mais sur le trafic réel des navigateurs.

Les universitaires ont analysé les données réelles du trafic web, collectées à l'aide du Security Behavior Observatory (SBO) de l'université, un groupe de recherche opt-in où les utilisateurs s'inscrivent et partagent leur historique complet de navigation dans un seul but de recherche universitaire.

Les données analysées par l'équipe de recherche comprenait des informations recueillies à partir des ordinateurs personnels de 249 participants. Elles ont été collectées entre janvier 2017 et décembre 2018 et comprenaient non seulement le trafic web, mais aussi les mots de passe utilisés pour se connecter aux sites web et ceux stockés dans le navigateur.

Après avoir analysé les données, les universitaires se sont aperçus que sur les 249 utilisateurs, seuls 63 d'entre eux avaient des comptes sur des domaines ayant annoncé publiquement une violation de données pendant l'intervalle de collecte. Sur les 63 utilisateurs, seuls 21 (33 %) sont ensuite retournés sur le site pour changer leur mot de passe. Sur ces 21 utilisateurs, seuls 15 d'entre eux ont changé de mot de passe dans les trois mois suivant l'annonce de la violation des données.


Mot de passe non sécurisé


En outre, comme les données des OSB ont également permis de saisir des données sur les mots de passe, l'équipe du CyLab a également pu analyser la complexité des nouveaux mots de passe des utilisateurs. L'équipe de recherche a déclaré que parmi les utilisateurs qui ont changé de mot de passe (21), seul un tiers (9) l'a changé pour un mot de passe plus fort.

Les autres ont créé des mots de passe plus faibles ou d'une force similaire, généralement en réutilisant des séquences de caractères de leur mot de passe précédent, ou en utilisant des mots de passe similaires à d'autres comptes stockés dans leur navigateur.

L'étude montre que les utilisateurs n'ont toujours pas la formation nécessaire pour choisir des mots de passe uniques ou de meilleure qualité. Les chercheurs affirment qu'une grande partie de la faute incombe également aux services piratés, qui « ne disent presque jamais aux gens de réinitialiser leurs mots de passe similaires sur d'autres comptes ».

L'étude, bien qu'elle ait été menée à petite échelle par rapport à d'autres, représente malgré tout précisément les pratiques réelles et le comportement des utilisateurs à la suite d'une violation de données. En effet, elle se fonde sur des données de navigation et de trafic réelles plutôt que sur des réponses à une enquête, qui peuvent parfois être inexactes ou subjectives.

L'étude se nomme "(How) Do People Change Their Passwords After a Breach ?" ("Comment les gens changent-ils leurs mots de passe après une intrusion ?") et peut être téléchargée au format PDF ici (en anglais).

Source : Cette information et actualité qui a suscité notre intérêt, a été publiée par Catalin Cimpanu sur le site zdnet.fr que nous remercions. il nous a semblé pertinent de vous en faire profiter.
les utilisateurs changent rarement leur mot de passe à la suite d'un piratage Reviewed by Softciel on juin 08, 2020 Rating: 5 Seulement un tiers environ des utilisateurs changent généralement leur mot de passe après l'annonce d'une violation de données...