Google a émis Un avertissement concernant la montée en puissance des attaques ciblant les utilisateurs de Gmail pour voler des informations d’identification de sécurité, confirmant que ces incidents sont responsables de 37% des intrusions réussies. Les attaques, impliquant souvent des logiciels malveillants d’infosaler, tirent parti du vol de mot de passe pour obtenir un accès non autorisé aux comptes. Google conseille aux utilisateurs d’améliorer la sécurité des comptes en adoptant les clés de Passkeys ou l’option «Connectez-vous avec Google», plutôt que de compter sur les mots de passe traditionnels et d’éviter les fenêtres de connexion liées ou contexées.
Google recherche Indique que la plupart des utilisateurs n’ont pas encore implémenté Passkeys, malgré leurs avantages inhérents aux mots de passe. PassKeys est décrit comme des informations d’identification numériques uniques liées à l’appareil d’un utilisateur, ce qui les rend résistants à la devinettes, au vol ou à l’oubli. Un nombre important d’utilisateurs continuent de dépendre des méthodologies de connexion plus anciennes, y compris des mots de passe, ce qui nécessite une réévaluation critique des pratiques de mot de passe actuelles pour atténuer la vulnérabilité aux pirates.
Systèmes de ruche points forts Que les vulnérabilités communes telles que la réutilisation du mot de passe, les longueurs insuffisantes des caractères et la faible complexité contribuent de manière significative à l’accès non autorisé. L’organisation a compilé «les estimations de temps à craquer pour les mots de passe de différentes longueurs et ensembles de caractères», démontrant qu’une combinaison de lettres, de chiffres et de symboles en majuscules est optimal lorsqu’un mot de passe mesure au moins huit caractères. Ce guide considère principalement une approche de force brute autonome. Cependant, dans les scénarios pratiques, les attaquants ne se déclenchent souvent pas à partir de zéro, ce qui entraîne une réduction considérablement réduite des temps de craquage, rendant parfois le mot de passe immédiatement vulnérable.
La durée ou la complexité d’un mot de passe ne nie pas le risque si elle a été réutilisée sur plusieurs services et par la suite violée ou volée. Dans de tels cas, tous les comptes employant ce mot de passe identique deviennent susceptibles de compromettre. La liste annuelle de Nordpass des 200 meilleurs mots de passe les plus courants, maintenant dans sa sixième année, souligne l’hygiène de mot de passe pauvre répandue. NordPass a compilé ces données en analysant les mots de passe qui avaient été volés via des logiciels malveillants ou exposés dans diverses fuites de données. Si le mot de passe d’un utilisateur apparaît sur cette liste ou ressemble étroitement à l’une de ses entrées, une modification immédiate est conseillée.
Malgré ces recommandations, les conseils les plus cruciaux restent cohérents: les utilisateurs doivent ajouter une clé passante à leur compte Google et hiérarchiser son utilisation pour tous les signes. En outre, le remplacement de l’authentification à deux facteurs basés sur SMS (2FA) par une application d’authentification est fortement encouragé. Les utilisateurs sont également mis en garde contre la connexion à n’importe quel compte Google via des invites de connexion liées ou contextuelles, qui peuvent être des indicateurs de tentatives de phishing ou d’autres activités malveillantes.
