Une extension Google détecte les mots de passe qui ont fuité — Chrome

07 Février, 2019, 14:53 | Auteur: Lynn Cook
  • Une extension Google détecte les mots de passe qui ont fuité — Chrome

Notons que l'avantage de la nouvelle extension Google est qu'elle est gratuite.

En effet, ce mardi 5 février 2019, dans un communiqué fait sur son blog, Google a annoncé la sortie de l'extension Chrome nommée Password Checkup, conçue pour aider les utilisateurs à rester en sécurité non seulement sur Google, mais également sur le web.

L'extension fonctionne étrangement comme le service Firefox Monitor que Mozilla propose sur Firefox depuis novembre 2018. Le Moniteur Firefox fonctionne en affichant une alerte unique lorsque les utilisateurs accèdent à un site Web qui a été victime d'une faille de sécurité au cours des 12 derniers mois et leur demande poliment d'envisager de modifier leurs mots de passe.

Si l'innovation est nouvelle chez Google, elle ne l'est pas dans le monde du web.

Le Moniteur Firefox fonctionne également en lien avec le service HaveIbeenPwned, tandis que Password Checkup fonctionne sur une base de données interne de Google contenant des informations d'identification qui ont été divulguées, différente de HaveIBeenPwned. Bien que le géant de Mountain View veuille faire preuve de bienveillance avec cette extension, savoir que tous ces identifiants et mots de passe sont utilisés par une extension peut faire peur. Un fonctionnement déjà présent dans les versions de bases de Dashlane, application pour sécuriser ses mots de passe.

Comparer les informations d'identification avec ceux qui ont été affectées pat des fuites de données aurait déjà permis à Google de protéger plus de 110 millions de comptes en deux ans.

Ces types d'attaques se sont intensifiés récemment: DailyMotion, Reddit, Basecamp, HSBC, Dunkin 'Donuts, AdGuard et d'autres font état d'incidents similaires.

On pourrait s'inquiéter du fait que Google puisse par l'intermédiaire de cette extension entrer possession des informations d'identification de ses utilisateurs, mais l'entreprise américaine a essayé de rassurer ses utilisateurs en insistant sur le fait que la notion de confidentialité est au cur de l'extension Password Checkup. /Pwned Passwords (qui peuvent aussi être utilisées individuellement).

Recommande: