Chrome aussi veut vous alerter lorsque votre mot de passe a fuité

Mozilla s'est récemment associée avec Have I been pwned pour tester les emails de ses utilisateurs et vérifier s'ils sont dans des bases d'identifiants compromis.

Google vient d'annoncer sa propre extension, qui semble vouloir aller plus loin que Firefox Monitor. En effet, elle vérifie la combinaison email et mot de passe lors de son utilisation afin de savoir si elle a fait l'objet d'une fuite.

Si oui, vous serez alerté et invité à changer de mot de passe. Ce dernier n'est pas transmis, précise la société, pour des raisons évidentes de sécurité. Elle utilise plusieurs mécaniques de hash, de chiffrement et du blinding pour éviter tout risque. Une infographie détaille la procédure, expliquée par ici.

Enfin, les données statistiques sont anonymisées.

Cette extension vise, selon Google, à proposer une attitude plus générale face aux fuites de mot de passe. Pour le moment, des réinitialisations sont effectuées sur les comptes Google quand ces informations sont détectées comme compromises par une fuite.

De quoi permettre aux utilisateurs de mieux se rendre compte des problèmes que posent la seule utilisation du mot de passe et des alternatives possibles à l'heure de WebAuthn et des clés de sécurité.

On regrettera juste que cette nouvelle initiative se fasse dans son coin, sans s'ouvrir à d'autres acteurs et sans publication complète des sources.

• Télécharger Password Checkup