Google souhaite offrir plus de visibilité à son service ‘Check-Up Mots de passe’, un outil qui compare tous les accès enregistrés dans Chrome à des listes d’identifiants fuitées sur Internet, dans le but de savoir si les données de ses utilisateurs ont été compromises. Pour ce faire, l’entreprise américaine ambitionne de lier cette fonctionnalité à son service ‘Check-up Sécurité’.
La majorité des utilisateurs a recours aux mots de passe faciles à deviner, qu’ils réutilisent sur d’autres plateformes. Ce mode de fonctionnement, pourtant courant, facilite la tâche des pirates qui, lorsqu’un site internet est piraté, se retrouvent en possession de tous les mots de passe des utilisateurs. C’est ce que Google veut éviter.
L’entreprise américaine proposait déjà depuis plusieurs mois une fonctionnalité consacrée aux fuites de mots de passe, ‘Check-up Mots de passe’. Cet outil permet de savoir si les codes employés n’ont pas été piratés. Elle va prochainement y coupler son ‘Check-up Sécurité’, qui vérifie si les recommandations de sécurité sont bien respectées.
Les utilisateurs pourront désormais, lorsqu’ils rentrent leur mots de passe, découvrir si ceux-ci n’ont pas déjà été exposés à des pirates sur Internet.
Comment ça marche ?
L’utilisateur doit se rendre sur la plateforme Security Check-up de son compte Google. Il est invité à se reconnecter à son compte pour vérifier son identité. Une fois les informations encodées, Google génère un rapport dans lequel il répertorie les mots de passe utilisés, ceux qui ont été réutilisés un certain nombre de fois et les mots de passe compromis.
Google évalue également quels sont les différents appareils connectés au compte de l’utilisateur, avec la localisation approximative et le modèle du terminal (Smartphone, tablette, ordinateur). La fonctionnalité note aussi les événements récents, comme les nouvelles connexions survenues récemment. Le tableau de bord offre la possibilité de déconnecter un appareil suspect, de modifier immédiatement son mot de passe ou bien de débloquer une adresse mail suspendue pour spam.
Par cette approche, Google concrétise enfin un projet de longue date, amorcé en 2019 sous la forme d’une extension pour Chrome dans un premier temps, intégré au navigateur quelques mois après. Ce type de service est également disponible sur Dashlane ou Firefox, mais leur visibilité reste inférieure à celle de Google, qui occupe une place plus importante sur la toile.
