Chrome aussi veut vous alerter lorsque votre mot de passe a fuité
Le 06 février 2019 à 09h30
2 min
Logiciel
Mozilla s'est récemment associée avec Have I been pwned pour tester les emails de ses utilisateurs et vérifier s'ils sont dans des bases d'identifiants compromis.
Google vient d'annoncer sa propre extension, qui semble vouloir aller plus loin que Firefox Monitor. En effet, elle vérifie la combinaison email et mot de passe lors de son utilisation afin de savoir si elle a fait l'objet d'une fuite.
Si oui, vous serez alerté et invité à changer de mot de passe. Ce dernier n'est pas transmis, précise la société, pour des raisons évidentes de sécurité. Elle utilise plusieurs mécaniques de hash, de chiffrement et du blinding pour éviter tout risque. Une infographie détaille la procédure, expliquée par ici.
Enfin, les données statistiques sont anonymisées.
Cette extension vise, selon Google, à proposer une attitude plus générale face aux fuites de mot de passe. Pour le moment, des réinitialisations sont effectuées sur les comptes Google quand ces informations sont détectées comme compromises par une fuite.
De quoi permettre aux utilisateurs de mieux se rendre compte des problèmes que posent la seule utilisation du mot de passe et des alternatives possibles à l'heure de WebAuthn et des clés de sécurité.
On regrettera juste que cette nouvelle initiative se fasse dans son coin, sans s'ouvrir à d'autres acteurs et sans publication complète des sources.
Le 06 février 2019 à 09h30
Commentaires (5)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 06/02/2019 à 11h54
#1
“On regrettera juste que cette nouvelle initiative se fasse dans son coin, sans s’ouvrir à d’autres acteurs et sans publication complète des sources.”
Alors, sans moi … " />
Le 06/02/2019 à 13h46
#2
Le 06/02/2019 à 14h31
#3
Jeter plutot un œil à Firefox Monitor (monitor.firefox.com) qui fait la même chose sans installer une extension ni attendre que l’on aille sur le site en question.
Le 06/02/2019 à 17h00
#4
En effet, elle vérifie la combinaison email et mot de passe lors de son utilisation afin de savoir si elle a fait l’objet d’une fuite.
Perso, ça me plairait pas de voir tous mes mot de passes partir chez Google. " />
Le 08/02/2019 à 09h14
#5
Les mec ils hébergent leur passe en clair chez “1st password” / “last pass”, mais ça les traumatises que google hash les info pour les tester parmi les listes publique " />