Si vous n’utilisez pas de gestionnaire de mots de passe, vous risquez de voir vos comptes compromis par des attaques de type « credential stuffing ». Si vous utilisez Chrome comme gestionnaire de mots de passe, la sécurisation de vos comptes sera bientôt beaucoup plus facile. En un seul geste même.
Une attaque par « credential stuffing » part du principe que les gens réutilisent les mots de passe. Cela ne devrait pas être vrai, mais hélas, ça l’est. Ainsi, lorsque votre service préféré subit une violation et que votre combinaison de nom d’utilisateur et de mot de passe est volée, les pirates essaient ces informations sur un autre site pour voir si elles fonctionnent. C’est pourquoi vous devez utiliser un mot de passe différent pour chaque compte.
Mais même si vous utilisez actuellement un gestionnaire de mots de passe, il est difficile de revenir en arrière et de modifier tous les comptes que vous avez précédemment configurés avec le même mot de passe. Et vous ne savez peut-être même pas si vous utilisez un ancien mot de passe compromis. Les dernières mises à jour de Google pour Chrome visent à résoudre tous ces problèmes.
À l’heure actuelle, si vous enregistrez vos mots de passe dans Chrome, celui-ci peut effectuer une vérification des informations de votre compte. S’il trouve vos coordonnées dans des bases de données volées connues, Chrome vous le fera savoir afin que vous puissiez changer vos mots de passe. Le problème de la connaissance est ainsi résolu, mais celui de l’effort reste entier.
Avec une mise à jour en cours de déploiement, Google affirme avoir résolu le problème du changement de mot de passe.
Une fonction magique
Annoncé à la I/O 2021, Google ajoute à son gestionnaire de mots de passe Chrome une fonctionnalité qui permet de modifier un mot de passe compromis en appuyant sur quelques boutons. Si sa fonction de contrôle de sécurité trouve un mot de passe qui a potentiellement fait l’objet d’une fuite, le message comprendra désormais un bouton « Modifier le mot de passe » pour les sites pris en charge.
En cliquant sur ce bouton, vous accéderez automatiquement à la page permettant de modifier votre mot de passe sur ce site et vous en remplirez un nouveau avec un mot de passe sécurisé suggéré. Bien sûr, ce mot de passe sera ensuite stocké dans le gestionnaire de mots de passe de Chrome.
Google indique que cette fonctionnalité est partiellement alimentée par sa technologie Duplex for the web, qui a été introduite pour aider à accomplir des tâches telles que la commande de nourriture et l’achat de billets de cinéma. Google précise toutefois dans son article de blog que vous pouvez interrompre le processus à tout moment si vous préférez effectuer certaines parties manuellement.
Pas encore disponible chez nous
On trouve des fonctionnalités analogues dans d’autres gestionnaires de mots de passe, comme Dashlane, et il est bon de voir Google l’adopter : en facilitant la mise à jour des mots de passe compromis et en les enregistrant quelque part en toute sécurité, on aide les gens à rester plus en sécurité en ligne, même après que les services ont été violés.
Google indique que la fonctionnalité sera progressivement déployée pour les utilisateurs américains de Chrome pour Android, mais qu’elle sera plus largement disponible dans « les mois à venir ». Lors de sa keynote, Google a également annoncé que le gestionnaire de mots de passe prendrait en charge l’import de données provenant d’autres gestionnaires, ainsi que la vérification automatique des mots de passe compromis.