Dans sa dernière version, Microsoft Edge dispose d'un tableau de bord qui évalue la robustesse de vos mots de passe.

Si vous utilisez des mots de passe nuls, Microsoft ne se gênera plus pour vous le dire. Il se permettra aussi de vous indiquer si, au contraire, vous employez des mots de passe qui répondent aux exigences courantes en matière de sécurité informatique. En effet, la mise à jour de son navigateur web, Edge 92, inclut un tableau de bord évaluant la qualité de vos mots de passe.

Une analyse de la qualité des mots de passe

Celui-ci se présente sous la forme d’une jauge comportant trois crans, indiquant trois situations : quand la jauge est remplie, Microsoft signale ne pas avoir connaissance d’un problème particulier. Il n’est ni fragile ni réutilisé. Au cran d’en dessous, Microsoft prévient que le mot de passe est soit trop faible, soit employé sur un autre site. Enfin, dernier stade : le mot de passe est trop faible et réutilisé ailleurs.

Les différentes jauges et alertes que propose Microsoft Edge.

L’évaluation de Microsoft se base sur ce qu’il connaît des mots de passe pour tel ou tel internaute. Pour avoir la vue la plus complète et la plus détaillée, il faut forcément que le gestionnaire des mots de passe de Microsoft Edge soit rempli de façon exhaustive : il ne peut pas savoir de lui-même si vous utilisez un mot de passe sur deux sites différents, si vous n’en enregistrez que un sur les deux.

Il existe un quatrième indicateur, un peu particulier : il se déclenche uniquement lorsque Microsoft a connaissance d’une fuite de données. Une icône rouge s’affichera le cas échéant et l’internaute aura tout intérêt à changer le mot de passe sur le site affecté, pour éviter une éventuelle intrusion non autorisée dans le compte. Là encore, Microsoft ne peut faire ce signalement que s’il peut analyser les mots de passe.

Pour déterminer si un mot de passe a fuité, l’entreprise américaine compare en fait les mots de passe qui ont été enregistrés dans le navigateur web à ceux figurant dans un référentiel dédié aux informations de connexion (identifiants, mots de passe) qui ont été diffusées sur le web. En cas de correspondance, Microsoft diffuse une alerte. L’entreprise rappelle que les mots de passe sont chiffrés sur Edge.

Le navigateur est aussi en mesure de vous signaler s’il a connaissance d’une fuite de données dans laquelle votre mot de passe se trouve.

Les indications sur la robustesse des mots de passe et leur fréquence d’emploi sont autant de petites incitations à destination des internautes pour qu’ils rehaussent leur niveau de sécurité, en pointant du doigt les faiblesses les plus évidentes. En complément, Microsoft Edge offre d’ailleurs un paramètre permettant de suggérer des mots de passe forts, qui peuvent employés à la place.

Tous ces outils existent déjà ailleurs dans d’autres logiciels. Par exemple, la surveillance des mots de passe est une fonctionnalité que proposent par exemple Google Chrome (navigateur web) et Dashlane (gestionnaire de mots de passe). L’analyse de la qualité des mots de passe est aussi un service que l’on retrouve dans ces programmes, toujours dans l’optique de suggérer à l’internaute de s’améliorer.

Partager sur les réseaux sociaux

La suite en vidéo