Google a travaillé sur la protection par mot de passe et continue de repousser les limites en ajoutant une fonctionnalité de détection de fuite de mot de passe directement dans Chrome.
Mise à jour (22/08/19 à 12 h 05 HE) : La détection des fuites de mots de passe sera également disponible dans Chrome pour Android.
La responsabilité de garantir la sécurité des comptes est généralement quelque chose qu’une entreprise met sur les épaules de l’utilisateur. Cependant, la manière dont les mots de passe sont utilisés par le grand public a montré qu'ils ne sont pas aussi sécurisés qu'ils pourraient l'être. Il y a des industries entières qui se sont construites autour de cette problématique (gestionnaires de mots de passe, Clés U2F, etc.) et nous devrions en fait nous éloigner complètement du système de mots de passe. Google a fait du travail dans ce domaine et continue de repousser les limites en ajoutant une fonctionnalité de détection de fuite de mot de passe directement dans le navigateur Google Chrome.
Certaines entreprises ont également pris la sécurité au sérieux et ont averti leurs utilisateurs lorsqu'un mot de passe compromis est utilisé. Google semble vouloir aider ce mouvement en le faisant également au niveau du navigateur. Signalé pour la première fois par Présentations techniques, un bug trouvé dans Chromium Issue Tracker nous a conduit à un commit dans Chromium Gerrit, qui montre une bascule est ajoutée à Chrome qui activera ou désactivera cette nouvelle détection de fuite de mot de passe fonctionnalité. Vous pouvez essayer cette nouvelle fonctionnalité dès maintenant dans la dernière version de Chrome 78 Canary en recherchant le mot « fuite » dans la page chrome://flags.
Une fois activé, Google Chrome vous montrera alors si le mot de passe que vous entrez sur un site Web correspond aux informations dont Google dispose sur les violations de données publiques. Cette fonctionnalité ne sera disponible que pour les utilisateurs connectés à leur compte Google, mais elle peut aider des millions de personnes. Si Google Chrome détecte que l'utilisateur saisit un mot de passe compromis, une invite contextuelle s'affichera lui indiquant que ce mot de passe a été trouvé dans la liste publique des mots de passe dangereux.
Google Chrome vous proposera alors de modifier le mot de passe dès que possible. En fin de compte, ce sera toujours à l'utilisateur de résoudre le problème, mais au moins il sera informé du problème.
Via: Présentations techniques
Source 1: Chrome Gerrit | Source 2: Suivi des problèmes de chrome
Mise à jour: Android aussi
La fonctionnalité de détection de fuite de mot de passe ajoutée à Chrome 78 Canary est également destinée à Android. Un engagement récent s'intitule "[Android] Ajouter un commutateur pour la détection des fuites dans les paramètres" et la description se lit comme suit :
Cette CL ajoute un commutateur dans Paramètres > Mots de passe grâce auquel les utilisateurs peuvent désactiver les vérifications de violation de mot de passe. Ce commutateur est désactivé si la préférence est gérée.