Une extension Google détecte les mots de passe qui ont fuité — Chrome

Un gros plan du clavier d'un ordinateur avec un cadenas transparent déposé dessus

Google se fie à une banque de données contenant 4 milliards d'identifiants piratés pour effectuer ses vérifications

L'extension fonctionne chaque fois que les utilisateurs se connectent à un service en ligne. "Password Checkup a été conçu conjointement avec des experts en cryptographie de l'Université de Stanford pour garantir que Google ne connaisse jamais votre nom d'utilisateur ou votre mot de passe, et que toutes les données qui ont été affectées par une fuite restent à l'abri d'une plus large exposition", écrit Google.

Selon Google, l'extension a été conçue avec le souci de la confidentialité, de sorte que Google et les attaquants ne peuvent en abuser pour révéler ou apprendre les mots de passe de l'utilisateur.

L'extension fonctionne étrangement comme le service Firefox Monitor que Mozilla propose sur Firefox depuis novembre 2018.

La solution se nomme donc Password Checkup.

Aucune crainte donc que l'extension soit elle-même piratée...

La raison de la création de cette extension est que les groupes de cybercriminels utilisent des combinaisons de nom d'utilisateur et de mot de passe d'anciennes fuites pour lancer des attaques de bourrage d'informations d'identification, en tentant d'accéder à d'autres comptes en ligne où les utilisateurs ont réutilisé leurs anciennes combinaisons de nom d'utilisateur et de mot de passe. Il est important de savoir que cette extension transmet cependant des informations anonymes à Google pour signaler le nombre de recherches qui détectent un identifiant non sécurisé, si une alerte entraîne la modification du mot de passe, et le domaine concerné, ceci afin d'améliorer la couverture des sites. Sachant donc cela, peut-on croire que Google n'utilisera pas les données des utilisateurs à d'autres fins? En l'occurrence, la firme de Mountain View annonce sur son blog consacré à la sécurité (lien en anglais) avoir une liste de quatre milliards d'identifiants ayant été compromis lors des multiples importantes fuites de données qui ont eu lieu ces dernières années.

"Nous voulons vous aider à rester en sécurité non seulement sur Google, mais également sur le Web", a déclaré Google aujourd'hui.

Ainsi que l'explique clairement la page de téléchargement, Password Checkup vous alertera "si vous saisissez un nom d'utilisateur et un mot de passe qui ne sont plus sûrs, car ils ont été associés à une violation des données connue de Google".

Dernières nouvelles