Google est à nouveau exhortant Les utilisateurs de Gmail doivent abandonner leurs mots de passe pour renforcer la sécurité de leurs comptes, citant l’augmentation des menaces d’arnaque mondiale et l’utilisation abusive de l’IA par les groupes du crime organisé. Google confirme que « les escroqueries restent un défi mondial persistant », alimenté par « des groupes criminels transnationaux qui cherchent à exploiter les personnes vulnérables en ligne à des fins financières ». Ces groupes incluent des gangs criminels organisés chinois ciblant les utilisateurs d’Android et d’iPhone avec des messages texte malveillants. Les menaces se multiplient, avec «57 % des adultes ont été victimes d’une arnaque au cours de l’année écoulée, et 23 % ont signalé un vol d’argent..» Les fraudeurs « utilisent de plus en plus à mauvais escient les outils d’IA pour faire évoluer et améliorer efficacement leurs projets ». La plupart des cyberattaques visent à accéder à des comptes sur des plateformes comme Google, Microsoft, Apple, Facebook et Amazon, ainsi qu’à diverses institutions financières. Cet accès est généralement recherché via des e-mails de phishing, des textes malveillants, des appels de pirates informatiques frauduleux ou des fenêtres contextuelles frauduleuses, tous invitant les utilisateurs à « Entrez votre nom d’utilisateur et votre mot de passe ici ». Google avait initialement conseillé de passer des mots de passe aux mots de passe en 2023. Cette recommandation n’est pas due à une violation mais parce que clés d’accès offrent une protection supérieure. Fast Company a souligné la position de Google en déclarant : « Google demande aux utilisateurs de modifier leurs mots de passe, mais pas à cause d’une violation qui les a exposés. En fait, le véritable conseil de Google est de cesser complètement d’utiliser votre mot de passe. »
183 millions de mots de passe Gmail exposés via un malware infostealer
La société explique : « Lorsque vous utilisez un mot de passe pour vous connecter à votre compte Google, cela prouve à Google que vous avez accès à votre appareil et que vous pouvez le déverrouiller. » Ce mécanisme signifie que « les mots de passe vous protègent contre le phishing et toute mauvaise manipulation accidentelle à laquelle les mots de passe sont sujets, comme leur réutilisation ou leur exposition lors d’une violation de données ». Même après avoir corrigé les fausses déclarations concernant les fuites présumées de mots de passe Gmail, Google réitère que « l’adoption de mots de passe est une alternative plus solide et plus sûre aux mots de passe ». Un rapport récent répertorié 394 millions d’adresses Gmail uniques dans une compilation de données de nom d’utilisateur et de mot de passe violées. Microsoft recommande également aux utilisateurs de supprimer entièrement les mots de passe de leurs comptes. L’approche de Google permet aux utilisateurs de contourner à la fois le mot de passe et la vérification en deux étapes (2SV) lorsqu’ils utilisent un mot de passe. Les clés d’accès sont suffisamment robustes pour remplacer les clés de sécurité dans le programme de protection avancée. La société a également déclaré qu’elle « accorderait une plus grande attention aux connexions qui reviennent aux mots de passe », renforçant ainsi la sécurité des comptes. Google est à l’avant-garde de l’adoption des mots de passe, connaissant un « Augmentation de 352 % au cours de la dernière année.» L’impératif de sécuriser les comptes Google/Gmail est renforcé par l’utilisation intensive des informations d’identification Google pour l’authentification auprès d’autres services en ligne. Dashlane rapporte que Google « commande la moitié de toutes les activités d’authentification par mot de passe mesurées dans notre ensemble de données » et que son volume « éclipse celui des autres plates-formes ». Google fonctionne comme un fournisseur d’authentification unique (SSO), permettant aux utilisateurs d’accéder à de nombreux autres domaines. Recherche de NordPass sur la sécurité du «1 000 sites Web les plus visités au monde» a révélé que «39 % (des sites Web) proposent une authentification unique (SSO)« , avec Google propulsant »9 options SSO sur 10 » Par conséquent, si un nom d’utilisateur et un mot de passe Google sont compromis sans une sécurité renforcée, plusieurs comptes connectés sont en danger. NordPass note en outre que « jusqu’à 86 % de toutes les attaques d’applications Web de base utilisent des informations d’identification volées pour l’accès initial » et » l’utilisateur moyen a environ 170 mots de passe » NordPass est d’accord avec Google sur le fait que « les mots de passe sont la réponse », approuvés par l’Alliance FIDO comme la solution moderne aux problèmes de mots de passe. Il souligne que « les mauvaises habitudes en matière de mots de passe ne se reproduisent pas seulement pour des raisons de commodité – en fait, les sites Web eux-mêmes poussent les utilisateurs à choisir la solution la plus simple en n’appliquant pas d’exigences strictes en matière de mot de passe et en prenant en charge une utilisation faible des informations d’identification. »
