S3 1 To
S3 1 To
Connexion Premium
Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société
Déontologie Règles de modération Mentions légales et contact
Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS GitHub Discord

Chrome aussi veut vous alerter lorsque votre mot de passe a fuité

Chrome aussi veut vous alerter lorsque votre mot de passe a fuité

Mozilla s’est récemment associée avec Have I been pwned pour tester les emails de ses utilisateurs et vérifier s’ils sont dans des bases d’identifiants compromis.

Google vient d’annoncer sa propre extension, qui semble vouloir aller plus loin que Firefox Monitor. En effet, elle vérifie la combinaison email et mot de passe lors de son utilisation afin de savoir si elle a fait l’objet d’une fuite.

Si oui, vous serez alerté et invité à changer de mot de passe. Ce dernier n’est pas transmis, précise la société, pour des raisons évidentes de sécurité. Elle utilise plusieurs mécaniques de hash, de chiffrement et du blinding pour éviter tout risque. Une infographie détaille la procédure, expliquée par ici.

Enfin, les données statistiques sont anonymisées.

Cette extension vise, selon Google, à proposer une attitude plus générale face aux fuites de mot de passe. Pour le moment, des réinitialisations sont effectuées sur les comptes Google quand ces informations sont détectées comme compromises par une fuite.

De quoi permettre aux utilisateurs de mieux se rendre compte des problèmes que posent la seule utilisation du mot de passe et des alternatives possibles à l’heure de WebAuthn et des clés de sécurité.

On regrettera juste que cette nouvelle initiative se fasse dans son coin, sans s’ouvrir à d’autres acteurs et sans publication complète des sources.

Commentaires (5)

votre avatar

“On regrettera juste que cette nouvelle initiative se fasse dans son coin, sans s’ouvrir à d’autres acteurs et sans publication complète des sources.”

Alors, sans moi … <img data-src=" />

votre avatar







GruntZ a écrit :



“On regrettera juste que cette nouvelle initiative se fasse dans son coin, sans s’ouvrir à d’autres acteurs et sans publication complète des sources.”



En plus d’avoir toutes les infos des utilisateurs, ils auront peut-être également les mots de passe en clair, c’est plus simple pour le tracking…


votre avatar

Jeter plutot un œil à Firefox Monitor (monitor.firefox.com) qui fait la même chose sans installer une extension ni attendre que l’on aille sur le site en question.

votre avatar



En effet, elle vérifie la combinaison email et mot de passe lors de son utilisation afin de savoir si elle a fait l’objet d’une fuite.





Perso, ça me plairait pas de voir tous mes mot de passes partir chez Google. <img data-src=" />

votre avatar

Les mec ils hébergent leur passe en clair chez “1st password” / “last pass”, mais ça les traumatises que google hash les info pour les tester parmi les listes publique&nbsp; <img data-src=" />&nbsp;