Une nouvelle extension sur Chrome lance une alerte quand un mot de passe est compromis. Mais le programme utilise des informations personnelles...

Google cherche à éviter que les mots de passe rendus obsolètes fassent du tort à leurs usagers. La solution : l’extension Password Checkup. Une fois installée, celle-ci avertira automatiquement l’utilisateur s’il entre un nom d’utilisateur et un mot de passe que le navigateur «  reconnait » comme étant compromis. Il proposera alors de changer le code.

Dans son communiqué de presse du 5 février 2019, Google promet que son extension « ne lancera une alerte qui si toutes les informations nécessaires pour accéder à votre compte sont tombées entre de mauvaises mains. Nous ne vous embêterons pas avec des mots de passe datés ou faibles ».

L’extension Chrome en quatre étapes simples // Source : Google Security Blog

Password Checkup est capable de repérer les mots de passe compromis grâce à une base de donnée qui compterait « quatre milliards d’identifiants dont Google est certains qu’ils ne sont pas sécurisés ». Une fois passée la surprise de ce chiffre astronomique, on se rend compte que la firme californienne a réuni toutes ces données compromises dans son extension pour qu’elle puisse fonctionner.

Une protection des données qui pose question

Savoir que Google utilise quatre milliards d’identifiants non sécurisés, même avec l’idée de protéger les comptes liés, peut faire peur. La société promet que l’extension « ne révèle jamais les informations personnelles  » et que « de nombreux programmes sont utilisés pour garantir l’anonymat ».  Des garanties qui peuvent paraître faibles quand on voit le nombre de failles de sécurité ayant touchées de grandes entreprises ces dernières années.

L’extension doit vous faire savoir en permanence si vos mots de passe récents ont été compromis, ce qui implique qu’elle retient à chaque fois les nouveaux identifiants. Conserver sur une seule base de donnée de nombreuses données personnelles peut s’avérer risquer, et si Password Checkup  est très pratique, il ne faudra pas oublier cela au moment de l’utiliser.

Partager sur les réseaux sociaux