Extension Google Chrome pour les mots de passe fusionnés par les utilisateurs

Deux semaines plus tôt, c'était le jour de la sécurité sur Internet. C'était le moment idéal pour lancer une nouvelle extension pour Google Chrome à partir d'un développeur officiel. L'add-on s'appelle Password Checkup et permet de maintenir la sécurité de vos propres comptes en ligne. L'extension donne un avertissement sur la suppression des mots de passe que les utilisateurs utilisent pour se connecter à différents comptes.

Comment ça marche?

Les pirates prennent d'énormes bases de données avec toutes les données piratées des comptes et les trient pour entrer sur les sites. Le meilleur moyen de vous en protéger est de changer rapidement le mot de passe de votre profil. Google surveille régulièrement les bases de données de pirates informatiques connues et vérifie la présence de données provenant de comptes Gmail. Si vous pouvez trouver l'utilisateur dans les bases de données fusionnées, il reçoit instantanément un mot de passe réinitialisé pour le compte. De cette manière, Google protège ses utilisateurs des intrus.

Le module complémentaire Password Checkup analyse les bases de données contenant plus de 4 milliards d’identifiants de connexion. La société vérifie en permanence si les données saisies à l'entrée du site sont fusionnées. Un avantage important de l'extension est que la vérification a lieu sur l'ordinateur et prend quelques secondes. Cela protège contre le risque d’interception des mots de passe s’ils sont envoyés aux serveurs de Google.

Les experts en cryptographie de l'Université de Stanford ont travaillé sur l'application. Leur tâche principale consistait à vérifier que Google ne connaissait pas vos noms d'utilisateur avec des mots de passe. Cela garantit que les données personnelles ne seront utilisées à l'avenir par personne d'autre que vous.

Dès que l'add-on est installé dans le navigateur, l'algorithme de vérification complet démarre automatiquement. L'analyse de la base de données initialise le moment où vous entrez sur le site. Si la recherche trouve une correspondance, il affichera immédiatement une notification et vous demandera de changer le mot de passe. L'add-on est capable de travailler en parallèle avec le gestionnaire de mots de passe intégré. Si vous n'avez jamais utilisé de tels gestionnaires auparavant, 2019 est le moment de commencer à les utiliser.

Gestionnaires de mots de passe

Une bonne option est 1password, qui contacte la base de données haveibeenpwned pour plus de sécurité. Pour une utilisation en entreprise, il est judicieux d’utiliser LastPass, un pilier robuste, ou d’essayer toute application autonome. Tout cela est bien plus sûr que de définir les mêmes mots de passe sur plusieurs sites.

Il convient de rappeler que l’extension a pour but de notifier les données piratées. Il ne signale pas les mots de passe stupides et très légers comme qwerty. Si vous avez l'un de ces mots de passe, vous n'avez pas besoin d'ajouter quoi que ce soit à propos de la nécessité d'un changement rapide de mot de passe.

Des Articles Intéressants