Ce mardi (5) était la date choisie pour la Journée internationale pour un internet plus sûr. Google participe à cette “célébration” en lançant une extension pour Chrome : appelée Password Checkup, elle vérifie automatiquement si votre mot de passe a eu une quelconque fuite.
Veuillez noter que ce contrôle s’applique à un grand nombre de sites web ou de services en ligne qui disposent de systèmes de connexion, et pas seulement aux pages liées à Google. Ce détail peut soulever une préoccupation pertinente : “la société va-t-elle découvrir tous mes mots de passe ?
Google explique que la vérification du mot de passe est basée sur des technologies de préservation de la vie privée qui ne permettent pas à l’entreprise d’accéder à vos informations personnelles. Fondamentalement, les identifiants de connexion sont traités de manière cryptée à la fois dans le navigateur et dans la communication avec les serveurs.
L’entreprise affirme également que le système Password Checkup a été développé pour empêcher que des noms d’utilisateur ou des mots de passe dangereux soient révélés à des attaquants potentiels et qu’il ne génère pas d’alertes pour les mots de passe périmés ou faibles, comme “123456”. Des avertissements ne seront émis que lorsque l’interrogation de la base de données indique qu’une connexion particulière est compromise par une fuite.
Il y aura des mesures à des fins statistiques, mais les données seront traitées de manière anonyme. Par exemple, Password Checkup pourra indiquer à Google le nombre de vérifications qui ont fait l’objet de fuites ou la proportion d’utilisateurs qui ont changé de mot de passe après des alertes, mais sans indiquer qui ils sont.
Ce n’est pas le seul moyen de savoir si votre mot de passe a déjà été divulgué. Have I Been Pwned, par exemple, donne ce genre d’informations depuis longtemps. Identity Leak Checker effectue également ce genre de vérification.
Les rapports sur les fuites de données sont de plus en plus fréquents, donc il y a peu d’attention. L’une des plus importantes aujourd’hui est d’activer l’authentification en deux étapes, dans la mesure du possible. L’utilisation d’un gestionnaire de mots de passe peut également être d’une grande utilité.