Les principales marques Internet, notamment Amazon et Wikipedia, ne parviennent pas à fournir aux utilisateurs des conseils sur la manière de protéger leurs données en toute sécurité, une étude montre.

Plus d'une décennie après avoir examiné la question pour la première fois, Des recherches menées par l'Université de Plymouth ont montré que la plupart des 10 meilleurs sites Web anglophones offrent peu ou pas de conseils sur la création de mots de passe moins susceptibles d'être piratés.

Certains permettent encore aux gens d'utiliser le mot "mot de passe", tandis que d'autres autoriseront les mots de passe à un seul caractère et les mots de base, y compris le nom de famille d'une personne ou une répétition de son identité d'utilisateur.

Le professeur de sécurité de l'information Steve Furnell a mené la recherche, ayant réalisé des évaluations similaires en 2007, 2011 et 2014.

Il a déclaré qu'il était préoccupant que plus d'une décennie après la première mise en évidence du problème, les entreprises ne fassent pas plus pour aider les consommateurs face à la menace croissante de cyberattaques mondiales.

"Nous n'arrêtons pas d'entendre que les mots de passe appartiennent au passé, " a déclaré le professeur Furnell, Directeur du Centre de Sécurité de l'Université, Communications et recherche en réseau (CSCAN). "Mais malgré la perspective de nouvelles technologies entrant en vigueur, ils constituent toujours la principale protection que les gens peuvent utiliser lors de la création de comptes en ligne. Les données personnelles étant désormais protégées plus étroitement que jamais, fournir des conseils clairs et directs semblerait un moyen de base par lequel les utilisateurs peuvent être sûrs que les informations qu'ils fournissent sont à la fois sûres et sécurisées. »

L'étude, Publié dans Fraude informatique et sécurité , examiné les pratiques de mot de passe de Google, Facebook, Wikipédia, Reddit, Yahoo, Amazone, Twitter, Instagram, Microsoft Live et Netflix.

Il a examiné si les utilisateurs étaient guidés lors de la création d'un compte, changer son mot de passe ou réinitialiser un mot de passe, et la rigueur avec laquelle les directives ont été appliquées.

Les meilleures dispositions, en tenant compte de la longueur de mot de passe autorisée et d'autres restrictions, ont été proposés par Google, Microsoft Live et Yahoo étaient également les trois premiers sites lors de la dernière évaluation réalisée en 2014.

Les trois séries de résultats les moins favorables provenaient d'Amazon, Reddit et Wikipédia, avec les exigences de mot de passe d'Amazon restant les plus libérales, conformément aux évaluations précédentes.

En réalité, le seul domaine où il y a eu une amélioration notable au cours des 11 dernières années est la proportion de sites qui empêchent l'utilisation du mot « mot de passe », mais même maintenant, plusieurs le permettent encore.

La seule autre amélioration concerne le nombre de sites proposant une forme d'authentification supplémentaire (de trois en 2011 à huit en 2018), mais ce n'est pas quelque chose que l'un des sites Web évalués signale pendant le processus d'inscription au compte.

Le professeur Furnell a ajouté :"Avec plus de dix ans entre les études, il est quelque peu décevant de constater que l'histoire globale en 2018 reste largement similaire à celle de 2007. Dans les années intermédiaires, beaucoup a continué à être écrit sur les défaillances des mots de passe et la manière dont nous les utilisons, mais peu est fait pour nous encourager ou nous obliger à suivre le droit chemin. La disponibilité accrue des options de vérification en deux étapes et d'authentification à deux facteurs est positive. Mais les utilisateurs ont sans doute besoin de plus d'encouragements ou d'obligations pour les utiliser autrement, comme les mots de passe eux-mêmes, ils offriront un potentiel de protection tout en ne le faisant pas dans la pratique."