Une nouvelle extension sur Chrome lance une alerte quand un mot de passe est compromis. Mais pour fonctionner, le programme doit s'appuyer sur les identifiants et les mots de passe l'internaute.

Google cherche à éviter que les mots de passe rendus obsolètes fassent du tort à leurs usagers. La solution : l’extension Password Checkup. Une fois installée, celle-ci avertira automatiquement l’utilisateur s’il entre un nom d’utilisateur et un mot de passe que le navigateur «  reconnait » comme étant compromis. Il proposera alors de changer le code vulnérable.

Dans son communiqué de presse du 5 février 2019, Google promet que son extension « ne lancera une alerte qui si toutes les informations nécessaires pour accéder à votre compte sont tombées entre de mauvaises mains. Nous ne vous embêterons pas avec des mots de passe datés ou faibles ».

L’extension Chrome en quatre étapes simples // Source : Google Security Blog

Password Checkup est capable de repérer les mots de passe compromis grâce à une base de données qui compterait « quatre milliards d’identifiants dont Google est certains qu’ils ne sont pas sécurisés ». Une fois passée la surprise de ce chiffre astronomique, on se rend compte que la firme californienne a réuni toutes ces données compromises pour que son extension puisse fonctionner.

Quelle protection des données

Savoir que Google utilise quatre milliards d’identifiants non sécurisés, même avec l’idée de protéger les comptes liés, peut interpeller. La société promet que l’extension « ne révèle jamais les informations personnelles  » et que « de nombreux programmes sont utilisés pour garantir l’anonymat » de l’internaute. Un faux pas de Google dans ce domaine serait catastrophe pour son image de marque et il lui faut donc être impeccable dans ce domaine.

Au quotidien, l’extension doit vous faire savoir en permanence si vos mots de passe ont été compromis (si un site web que vous utilisez régulièrement a été piraté), ce qui implique qu’elle vérifie régulièrement les couples identifiant et mot de passe que vous utilisez pour vous connecter. Si Password Checkup  est très pratique, il ne faudra pas oublier cela au moment de l’utiliser.

Article publié initialement le 5 février 2019

Partager sur les réseaux sociaux