Google a un gestionnaire de mots de passe qui se synchronise entre Chrome et Android, et maintenant la société ajoute une fonction de « vérification de mot de passe » qui analysera vos identifiants pour s’assurer qu’ils n’ont pas participé à une violation massive de la sécurité.
En effet, Google cherche à sécuriser les utilisateurs de son navigateur Chrome avec un nouvel outil de sécurité qui surveille si les mots de passe ont été compromis. La fonctionnalité de l’entreprise nommée Password Checkup permet de vérifier les mots de passe qu’un utilisateur a saisis par rapport à tous les comptes touchés par des piratages à grande échelle ou des violations de données, et de signaler tout potentiel problème.
L’outil a été lancé pour la première fois plus tôt cette année et fonctionne actuellement sur le Google Password Manager (ou depuis l’extension Chrome du même nom créée par Google), mais il sera également ajouté au navigateur Chrome plus tard dans l’année. Le service sera disponible sur un site Web autonome, passwords.google.com, où les détails seront synchronisés lorsqu’un utilisateur liera son compte Google sur Chrome. Les utilisateurs pourront alors voir la liste de tous les mots de passe qui ont été utilisés et enregistrés dans Chrome.
Password Checkup est livré avec trois principales fonctionnalités. Tout d’abord, il peut détecter si vos mots de passe sauvegardés ont été compromis à la suite d’une violation de service par un tiers, dans une base de données interne de Google, qui contient environ quatre milliards de détails qu’elle a identifiés comme ayant été affectée par des attaques et des violations passées. Si tel est le cas, l’outil peut vous le faire savoir, afin que vous puissiez changer le mot de passe avant que le mal ne soit fait.
De plus, il en va de même si Google voit que vous réutilisez les mots de passe, ce qui est une pratique terrible ; tout compte devrait avoir un mot de passe unique. La réutilisation du mot de passe est la principale chose que Google essaie de décourager, car l’utilisation du même mot de passe pour plusieurs services pourrait vous mettre dans une situation désastreuse si l’un d’eux est compromis.
Et bien sûr, Google vous informera également des comptes qui utilisent des mots de passe faibles et faciles à deviner.
Des données chiffrées
Comme Password Checkup se base sur l’envoi de vos informations confidentielles à Google, la société tient à souligner que celles-ci sont chiffrées et qu’elle n’a aucun moyen de voir vos données. Les mots de passe dans la base de données sont stockés sous une forme hachée et chiffrée, et tout avertissement généré au sujet de vos détails est entièrement local à votre machine.
Password Checkup sera également disponible pour les utilisateurs mobiles depuis l’application officielle Google sur Android, et est maintenant disponible en téléchargement sur Chrome Canary, avec une version grand public attendue dans les prochaines semaines.
