[Mise à jour: Android aussi] Google Chrome ajoute la détection de fuite de mot de passe pour vous avertir lorsque votre mot de passe est compromis

Mise à jour (8/22/19 @ 12:05 PM): La détection de fuite de mot de passe sera également disponible dans Chrome pour Android.

La responsabilité de la sécurité des comptes est généralement une chose que l’entreprise met sur les épaules de l’utilisateur. Cependant, la manière dont les mots de passe sont utilisés par la masse montre qu’ils ne sont pas aussi sécurisés qu’ils pourraient l’être. Des secteurs entiers ont été construits autour de ce problème (gestionnaires de mots de passe, clés U2F, etc.) et nous devrions en fait nous écarter totalement du système de mots de passe. Google a effectué des travaux dans ce domaine et continue de repousser les limites en ajoutant une fonctionnalité de détection de fuite de mot de passe directement dans le navigateur Google Chrome.

Certaines entreprises ont également pris la sécurité au sérieux et prévenu leurs utilisateurs lorsqu'un mot de passe compromis était utilisé. Google semble vouloir aider ce mouvement en le faisant également au niveau du navigateur. Tout d'abord signalé par Techdows, un bogue détecté dans Chromium Issue Tracker nous a conduits à nous engager dans Chromium Gerrit, ce qui indique qu'une bascule est en train d'être ajouté à Chrome, ce qui activera ou désactivera cette nouvelle fonctionnalité de détection de fuite de mot de passe. Vous pouvez essayer cette nouvelle fonctionnalité dès maintenant dans la dernière version de Chrome 78 Canary en recherchant le mot «fuite» dans la page de chrome: // flags.

Une fois activé, Google Chrome vous indiquera si le mot de passe que vous entrez sur un site Web correspond aux informations dont Google dispose sur les violations de données publiques. Cette fonctionnalité ne sera disponible que pour les utilisateurs connectés à leur compte Google, mais elle peut aider des millions de personnes. Si Google Chrome détecte que l'utilisateur entre un mot de passe compromis, une invite contextuelle l'informant que ce mot de passe a été trouvé dans la liste publique des mots de passe non sécurisés s'affiche.

Google Chrome vous proposera alors de changer le mot de passe dès que possible. En fin de compte, il appartiendra toujours à l'utilisateur de résoudre le problème, mais au moins, il en est informé.

Via: Techdows

Source 1: chrome chrome | Source 2: Suivi des problèmes de chrome


Mise à jour: Android aussi

La fonction de détection de fuite de mot de passe ajoutée à Chrome 78 Canary est également destinée à Android. Une validation récente s'intitule «[Android] Ajouter un commutateur pour la détection des fuites dans les paramètres» et la description se lit comme suit:

Ce CL ajoute un commutateur dans Paramètres> Mots de passe permettant aux utilisateurs de désactiver les contrôles de violation de mot de passe. Ce commutateur est désactivé si le préf est géré.