S3 1 Tio
S3 1 Tio
Connexion Premium
Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société
Déontologie Règles de modération Mentions légales et contact
Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS GitHub Discord

Google intègre nativement un vérificateur de mots de passe dans Chrome Canary

Google intègre nativement un vérificateur de mots de passe dans Chrome Canary

Le géant du Net propose déjà une extension Password Checkup afin de recevoir une alerte « si vous saisissez un nom d’utilisateur et un mot de passe qui ne sont plus sûrs, car ils ont été associés à une violation des données connue de Google ».

Chrome Canary (version de développement pouvant être installée en parallèle de Chrome) intègre nativement cette fonctionnalité, mais elle n’est pas activée par défaut. Pour cela, il faut saisir l’adresse « chrome://flags » dans la barre des tâches, mettre l’option Password Leak Detection sur Enable et redémarrer le navigateur.

Son arrivée dans Canary ne signifie pas obligatoirement qu’elle sera disponible dans la version finale de Chrome. XDA-Developers ajoute que cette fonctionnalité devrait aussi arriver sur Chrome pour Android. 

Commentaires (3)

votre avatar

En gros ça veut dire que le mot de passe que l’on tape lors d’une inscription est vérifiée par Google ?



Et donc transféré sur Internet jusqu’aux ordinateurs de Google pour valider/refuser ?



J’ai un paquet d’alarmes qui résonnent dans ma tête à cet instant, c’est grave docteur ?

votre avatar







TheKillerOfComputer a écrit :



En gros ça veut dire que le mot de passe que l’on tape lors d’une inscription est vérifiée par Google ?



Et donc transféré sur Internet jusqu’aux ordinateurs de Google pour valider/refuser ?



J’ai un paquet d’alarmes qui résonnent dans ma tête à cet instant, c’est grave docteur ?





Hum, j’ai pensé la même chose…



Après, je crois que c’est la combinaison MDP+ID qui voyage, j’imagine chiffré vers les serveurs Google et une empreinte est comparée dans leur base. Mais je ne vois pas comment, en cas d’empreinte déjà connue, Google arrive à ne pas savoir le MDP et l’ID en clair. En même temps, ton email et MDP sont déjà connus en clair <img data-src=" />



Car pour avoir la base des empreintes, il faut prendre les leaks, qui eux sont en clairs (c’est le principe).



Donc au mieux, tant que le combo ID+MDP n’est pas dans une fuite, Google sait juste que cette empreinte n’est pas reliée à une fuite. Enfin, si l’algo est asymétrique, car sinon, avec la clé, tu peux déchiffrer toutes les empreintes…



Shitstorm incomming si Google explique pas comment ça marche.


votre avatar

J’imagine que c’est hashé d’une façon ou une autre, en tout cas je l’espère. 




Je vois l'intêret d'un tel addon probablement compatible multinavigateur (webextension) pour savoir où est inscrit/va s'inscrire l'utilisateur, alors que Google ne pouvait compter que sur les recherches sur son moteur ou l'usage de son propre navigateur pour cela. Ça permettrait un meilleur profilage sous couvert de sécuriser.      







Déjà que je vois de plus en plus de personnes utiliser Google pour aller sur les mêmes sites Internet encore et encore au lieu d'utiliser des bookmarks, ce qui permet à Google de savoir par la fréquence des visites alors que c'est une perte de temps doublé d'un gâchi écologique...