Une future mise à jour de Google doit inclure un utilitaire qui permettra de jauger de la robustesse du mot de passe que vous souhaitez créer lors de l’inscription à un service.

Google sait que vous avez tendance à utiliser des mots de passe trop faibles pour sécuriser vos comptes. Les experts en sécurité informatique aussi. Tout comme les pirates, d’ailleurs. Bref, tout le monde s’accorde à dire que la qualité n’est pas toujours au rendez-vous quand il s’agit de créer un nouveau mot de passe. Les tops en la matière donnent envie de s’arracher les cheveux.

Pour remédier à cela, Google a un plan : intégrer dans son navigateur web Chrome un outil qui permet de jauger la robustesse des mots de passe. Cet indicateur doit évidemment prévenir l’internaute que le code qu’il souhaite utiliser pour créer un compte à tel ou tel endroit satisfait plus ou moins aux exigences du genre — longueur, complexité.

On voit bien le stratagème derrière cette fonctionnalité : il s’agit de dissuader les particuliers d’aller à la facilité avec un « azerty123 », « 000000 » ou « azertyuiop ». Il est vrai que les sites web sont de plus en plus nombreux à rejeter les mots de passe qui sont vraiment trop simples, par exemple quand ils ne comportent que des lettres ou que des chiffres, ou quand ils répètent des caractères.

mot de passe
Alors ça, c’est non. // Source : Léa Hamadi pour Numerama.

Pas une option innovante, mais elle peut changer la donne avec Chrome

Cette future option n’est bien sûr pas une innovation majeure dans le domaine de la tech : des gestionnaires de mots de passe comme KeePass ou Dashlane fournissent une prestation équivalente. Dans un autre genre, l’Agence nationale de la sécurité des systèmes d’information met à disposition un tableau d’évaluation pour montrer à quel moment un mot de passe est jugé plutôt solide.

Mais le fait est que Chrome est le navigateur le plus utilisé au monde et, dès lors, une telle option peut, une fois déployée, alerter des millions de personnes. Bien sûr, le navigateur web ne vous empêchera pas de vous servir de « doudou » comme mot de passe (mais la plateforme sur laquelle vous voulez l’utiliser, peut-être que si), mais vous saurez à quoi vous en tenir.

Et probablement que dans le lot, l’option permettra de protéger un peu plus de monde — même si ce n’est qu’une fraction. On ne sait pas précisément à quel moment cet utilitaire fera ses débuts — des éléments de développement ont été aperçus par le site 9to5 Google, qui a partagé ses découvertes le 25 juillet. La version la plus récente de Chrome est la 103.

En matière de mots de passe, il y a plusieurs règles qu’il convient de suivre. Au-delà des consignes à respecter pour avoir un bon mot de passe, il est recommandé de ne pas l’écrire ni dans un carnet ni sur un post-it. Mieux vaut privilégier un gestionnaire de mots de passe : la balance risques-bénéfices est plus favorable. Il n’est pas non plus nécessaire d’en changer tous les quatre matins.