Il va y avoir du changement dans la manière dont Google évalue la robustesse des mots de passe de ses utilisateurs. L’entreprise américaine, qui propose déjà depuis plusieurs mois un utilitaire consacré aux fuites de mots de passe (Password Checkup), va prochainement l’articuler avec son check-up sécurité, qui contrôle de façon générale si les recommandations de sécurité sont bien respectées.
Dans ce check-up sécurité, Google évalue plusieurs critères. Par exemple, quels sont les appareils qui sont connectés au compte, actuellement ou non, avec la localisation approximative et le modèle du terminal. L’utilitaire signale aussi les évènements récents, comme une connexion survenue il y a peu, la présence de la vérification en deux étapes et d’autres indications jugées pertinentes.
Le check-up sécurité donne ensuite une appréciation globale sur la situation du compte et éventuellement des actions correctrices à envisager si une anomalie a été repérée par les sondes de la firme de Mountain View. Par exemple, ce tableau de bord offre la possibilité de déconnecter un appareil suspect, de modifier immédiatement son mot de passe ou bien de débloquer une adresse mail suspendue pour spam.
Concrètement, Google va simplement ajouter une section à ce panorama pour y inclure le check-up des mots de passe, qui ne concernera évidemment que les personnes qui font le choix de stocker leurs identifiants et leurs codes d’accès dans leur compte Google. Dès lors, l’outil ne sera pas en mesure de dire quoi que ce soit pour quelqu’un préférant tout mémoriser ou passer par un gestionnaire de mots de passe — ou l’écrire sur un post-it, mais vous ne le faites pas, n’est-ce pas ?
Cette modification du check-up sécurité aura lieu dans les semaines à venir, a appris The Verge.
Un projet de plusieurs années
Le check-up des mots de passe a gagné beaucoup d’importance dans la stratégie mise en place par Google pour renforcer la sécurité de ses utilisateurs. Le projet est d’abord né en 2019 sous la forme d’une extension pour Chrome, avant d’être intégrée au navigateur au bout de quelques mois. Elle franchit maintenant un nouveau stade, en rejoignant la « tour de contrôle » que met à disposition l’entreprise pour savoir ce qui se passe.
Ces vérifications, par nature très sensibles, se déroulent de façon automatique, sans que Google ne soit en mesure de connaître véritablement les mots de passe. Pour cela, le géant du net mobilise des propriétés cryptographiques spécifiques pour manipuler les mots de passe afin de savoir s’ils sont compromis ou non sur le web, en comparant leur empreinte, sans remettre en cause la confidentialité des mots de passe.
Pour cette vérification, Google profite justement de sa position privilégiée sur le web et de ses moyens colossaux pour détecter et les analyser les bases de données contenant des mots de passe et qui fuitent sur le net, afin de comparer leur contenu avec les mots de passe qu’il stocke pour le compte de ses utilisateurs. Ce service existe aussi dans d’autres organisations, comme Dashlane ou Firefox, mais avec une visibilité moindre par rapport à un Google omniprésent dans la vie numérique.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.