Google Chrome aidera les personnes qui utilisent de mauvais mots de passe ou qui ont fait l’objet d’une fuite : la version a gagné une option appelée Protection par mot de passe, qui vérifie si le mot de passe n’est pas sécurisé et recommande à l’utilisateur de modifier ses identifiants de connexion. Lorsqu’elle fonctionne, la fonction peut être activée sur Windows, MacOS, Linux, Chrome OS et Android. Firefox Monitor, intégré dans le navigateur Mozilla, offre une protection similaire.
Cette année, Google a lancé une extension pour Chrome appelée Password Check-up : elle vérifie si vos informations de connexion se trouvent dans une base de données avec 4 milliards d’identifiants divulgués. Si c’est le cas, votre navigateur affiche une alerte rouge pour vous permettre de modifier votre mot de passe.
L’entreprise déclare qu’elle “cherche de nouvelles façons de déployer cette technologie dans les produits Google”. Le candidat le plus évident est Chrome lui-même, qui pourrait intégrer cette fonctionnalité à l’avenir ; vous pouvez déjà en voir les signes dans la version Canaries.
Chrome Canary prépare un dispositif de protection par mot de passe
Techdows a découvert une fonctionnalité expérimentale dans Chrome Canary appelée “Protection par mot de passe”. Une fois que vous l’avez activée et que vous avez redémarré votre navigateur, la nouvelle option apparaît dans vos paramètres. La description dit : “affiche un avertissement lorsque vous utilisez un mot de passe non sécurisé qui fait partie d’une fuite de données ; n’est disponible que pour les utilisateurs qui se connectent”.
La fonction ne fonctionne toujours pas. Après nous être connectés avec le compte Google dans Chrome Canary, nous nous sommes inscrits sur certains sites en utilisant de mauvais mots de passe comme “123456” et “password”, mais le navigateur ne nous a pas avertis qu’ils n’étaient pas sûrs. Pour l’instant, la société s’est contentée de faire l’interface.
Lorsque la fonction sera prête, elle affichera une alerte comme celle-ci :
“Chrome a trouvé ce mot de passe sur une liste publique de mots de passe non protégés qui faisaient partie d’une fuite de données”, indique l’alerte. “Pour assurer la sécurité de votre compte, vérifiez vos mots de passe enregistrés et changez votre mot de passe à [adresse du site].
Pour activer cette fonction, il suffit d’aller dans chrome://flags, de rechercher Détection de fuite de mot de passe, de sélectionner l’option Activé et de redémarrer Chrome Canary. Il est présent dans Windows, MacOS, Linux, Chrome OS et Android. Mais, comme nous l’avons dit plus haut, il ne fonctionne toujours pas ou n’émet pas d’alertes de mot de passe faible.
Firefox possède déjà une fonctionnalité similaire : il s’agit de Firefox Monitor, créé en partenariat avec Have I Been Pwned, qui affiche une alerte si vous visitez un site qui a subi une fuite de données. L’utilisateur peut cliquer sur “Check in Firefox Monitor” pour en savoir plus :
