Google vient de dévoiler une nouvelle extension pour son navigateur Chrome. Baptisée Password Checkup, elle peut vous avertir lorsque votre mot de passe a été compromis.
À l’occasion de la journée mondiale pour un « Internet plus sûr » (Safer Internet Day), Google a lancé un nouvel outil capable de vérifier si vos identifiants et mots de passe ont été compromis. Proposée sous la forme d’une extension pour le navigateur Chrome, Password Checkup va vérifier si le nom d’utilisateur et le mot de passe ont fait l’objet d’une fuite à chaque fois que l’internaute se connecte à un site. Le cas échéant, Password Checkup va déclencher un avertissement et proposer à l’utilisateur de modifier le mot de passe de ses comptes à risque afin de les sécuriser.
La firme de Mountain View précise que l’alerte se déclenche si les identifiants « ont été associés à une violation des données connue de Google ». Elle s’appuie pour cela sur une base de données contenant 4 milliards d’identifiants piratés afin d’effectuer ses vérifications. À noter que l’extension ne s’intéresse pas au compte Google de l’utilisateur, la firme rappelant qu’elle peut demander à un utilisateur de changer de mot de passe si elle estime qu’il n’est pas sûr, même si celui-ci n’utilise pas l’extension Password Checkup.
Comme Firefox, Chrome renforce sa sécurité
Sur le plan de la sécurité, Google indique que son outil a été conçu en collaboration avec des experts en cryptographie de l’Université de Stanford pour s’assurer que le nom d’utilisateur et le mot de passe ne soient pas transmis. Ainsi, la société américaine ne récolte aucune donnée et utilise plusieurs mécaniques de hash, le k-anonymat ainsi qu’une technique d’aveuglement appelée blinding. En plus des explications, Google propose de regarder « sous le capot » avec une infographie détaillant le fonctionnement de Password Checkup.
La nouvelle extension de Google rappelle l’outil Firefox Monitor récemment déployée par Mozilla. Intégré dans le navigateur de la fondation depuis fin 2018, il propose de vérifier si son adresse e-mail ou ses données personnelles figurent dans une base de données exploitée par des pirates. Le géant de la recherche va toutefois plus loin puisqu’il vérifie la combinaison e-mail/mot de passe, alors que Firefox Monitor se contente de vérifier l’adresse e-mail. Ce service a toutefois été développé en partenariat avec Troy Hunt, un expert en sécurité informatique australien qui a créé le site Have I Been Pwned?. Comme Google, ce dernier propose lui aussi de vérifier si un mot de passe a été compromis.
L’extension Password Checkup peut être téléchargée ici et pour éviter les mauvaises surprises, n’hésitez pas à consulter notre dossier recensant les bonnes pratiques à adopter en ligne.
