Google a implémenté une nouvelle fonctionnalité dans la dernière version de Chromium, qui suggère des mots de passe aléatoires à utiliser lors de l'inscription sur un site internet, lesquels sont ensuite stockés dans le porte-clés de Google.

François Beaufort, qui travaille chez Google en tant qu'évangéliste pour Chromium, a indiqué sur sa page Google+ qu'une nouvelle fonctionnalité avait fait son apparition dans la version en développement du navigateur Chrome. Lorsque l'option est activée dans les paramètres de Chrome Canary (sur chrome://flags/#enable-password-generation et chrome://flags/#enable-save-password-bubble), le navigateur détecte désormais lorsque l'utilisateur saisit un formulaire d'inscription sur un site internet, et suggère automatiquement un mot de passe unique que l'utilisateur peut adopter.

Même si François Beaufort précise que le mot de passe est "prononçable", il reste généré aléatoirement et est bien trop complexe pour être mémorisé par l'utilisateur. Google en profite donc pour prévenir que si l'utilisateur choisit d'utiliser ce mot de passe, il sera automatiquement ajouté à la liste des mots de passe sauvegardés dans Chrome.

Numerama expliquait récemment que lors du rattachement d'un compte Google à un navigateur Chrome, Google envoie par défaut l'ensemble de ces mots de passe sur ses serveurs, avec les risques que l'on imagine pour la confidentialité et la sécurité. Or en choisissant d'utiliser les mots de passe suggérés par Chrome, il devient presque obligatoire d'utiliser Chrome sur tous ses appareils (ordinateur, tablette, téléphone…), pour retrouver sur chacun d'entre eux les mots de passe synchronisés avec le compte Google.

Pour générer aléatoirement les mots de passe, Chrome utilise sa propre implémentation en C du standard FIPS-181 (Automated Password Generator, APG), publié en 1993 par le NIST, l'institut américain de standardisation. 

Partager sur les réseaux sociaux

Articles liés