BFM Business

Google vous alerte désormais si vos mots de passe ont été piratés

L'outil de Google compare le mot de passe de l'internaute à des bases de données d'identifiants piratés.

L'outil de Google compare le mot de passe de l'internaute à des bases de données d'identifiants piratés. - Pixabay

L'extension Password Checkup permet aux internautes de déterminer si leurs mots de passe ont un jour ou l'autre été piratés.

Yahoo!, MySpace, ou encore le gestionnaire de mots de passe LastPass... Avec de tels piratages successifs de services grand public, il est hautement probable que vos mots de passe se soient, un jour ou l'autre, retrouvés dans une base de données piratée et revendue en ligne. La diffusion de telles informations s'avère encore davantage problématique lorsqu'un seul mot de passe est utilisé sur plusieurs services à la fois. Pour rassurer les internautes sur la fiabilité de leur code favori, Google a déployé ce 5 février un nouvel outil à destination du plus grand nombre, rapporte Wired

Baptisé "Password Checkup", l'outil en question prend la forme d'une extension pour le navigateur Web Chrome, conçu par Google. A chaque insertion d'identifiant et de mot de passe dans un formulaire de connexion, Password Checkup analyse de manière sécurisée les informations renseignées, pour s'assurer qu'elles ne figurent pas dans des bases de données piratées. 

-
- © BFMTV.COM

Des progrès à faire

En cas de correspondance avec des bases de données compromises, le logiciel affiche une alerte à destination de l'internaute, pour l'inviter à changer de mot de passe. Google s'inspire en cela du site Haveibeenpwned, qui propose un service similaire depuis septembre 2017. La plateforme permet par ailleurs de savoir si une adresse mail fait partie d'une fournée d'identifiants dérobés. 

Password Checkup se distingue toutefois par un niveau de sécurisation des données plus avancé. En revanche, l'outil mérite encore d'être complété. Les journalistes de Wired ont testé l'extension avec des identifiants compromis, sans qu'aucune alerte ne soit transmise. De nouvelles bases de données piratées devraient venir renflouer ce nouvel outil, pour le rendre plus à même de détecter les mots de passe vulnérables. 

https://twitter.com/Elsa_Trujillo Elsa Trujillo Journaliste BFM Tech