•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Google peut vous prévenir si vos mots de passe sont compromis

Un gros plan du clavier d'un ordinateur avec un cadenas transparent déposé dessus.
Google se fie à une banque de données contenant 4 milliards d'identifiants piratés pour effectuer ses vérifications. Photo: iStock
Radio-Canada

Une nouvelle extension de Chrome conçue par Google permet d'avertir les internautes lorsqu'un de leurs mots de passe a été compromis dans un piratage.

Une fois installée, l’extension Password Checkup s’active automatiquement lorsque vous vous connectez à l’un de vos comptes en ligne. Si ce compte apparaît dans une banque de données piratée connue, le service vous prévient du danger et vous suggère de changer votre mot de passe.

Si vous utilisez le même mot de passe sur d’autres sites, Password Checkup (Nouvelle fenêtre) vous donnera la liste de ces sites et vous demandera d’aller les changer également.

Google affirme ne récolter aucune donnée ou information pouvant révéler vos identifiants et que ceux-ci demeurent strictement privés. Les ingénieurs de l’entreprise ont conçu un système de chiffrement complexe qui rendrait virtuellement impossible l’interception des identifiants d’un utilisateur pendant que le système les compare aux comptes compromis.

Le processus de chiffrement a été pensé pour que même un employé de Google ne puisse pas lire les communications entre ses serveurs et l’ordinateur d’un utilisateur. Toutes les vérifications sont effectuées directement sur l’appareil de la personne.

Matthew Green, un chercheur en cybersécurité interrogé par Wired, dit qu’un tel système peut effectivement être sécuritaire, mais que le diable est dans les détails. Selon lui, plusieurs maillons de la chaîne peuvent devenir des points faibles s’ils ne sont pas bien conçus, et plus de gens l’utilisent, plus les risques sont grands.

Google se fie à une liste d’environ 4 milliards d’identifiants piratés retrouvés par des experts en cybersécurité pour détecter si vos comptes ont été compromis. L’entreprise affirme n’avoir acheté aucune banque de données sur le marché noir, ce qui signifie que sa liste n’est évidemment pas exhaustive. Elle fait appel aux chercheurs en sécurité informatique pour l’aider à obtenir davantage d’identifiants.

Avec les informations de Wired, et Engadget

Cybersécurité

Techno