L’extension Password Checkup du navigateur Google Chrome vous permet de vérifier si vos mots de passe ont été piratés.
Dans vos paramétrages Chrome, en choisissant “mots de passe” vous pouvez déjà voir apparaître tous les sites que vous consultez avec un mot de passe et qui ont été sauvegardés dans votre navigateur. L’extension Password Checkup, que vous pouvez télécharger ici, intervient comme un second niveau de sécurité, vous indiquant quand vos mots de passe ont été compromis et vous rappelant de les modifier.
Pour déterminer quels mots de passe sont sécurisés, Google consulte une base de données cryptée des mots de passe connus pour être compromis et les compare à vos propres informations d’identification (qu’il crypte également). La comparaison se fait localement, dans l’extension Password Checkup, de sorte qu’aucune information personnelle n’est transmise pendant le processus de vérification. S’il trouve une correspondance dans des bases de données compromises, l’extension vous suggérera de changer votre mot de passe immédiatement.
«Chaque fois que vous vous connectez à un site, Password Checkup déclenchera un avertissement si le nom d’utilisateur et le mot de passe que vous utilisez est l’un des 4 milliards d’identifiants connus pour être à risque,» explique Google. À partir de là, vous pouvez créer un nouveau mot de passe rempli de caractères aléatoires – avec l’aide de Google.
Ce n’est pas un système infaillible. Selon BFMTV des journalistes de Wired ont testé l’extension avec des identifiants compromis, sans qu’aucune alerte n’apparaisse, mais «de nouvelles bases de données piratées viendront renflouer ce nouvel outil.»
Bien que l’extension Password Checkup offre un premier niveau de sécurité, il ne faut pourtant pas oublier d’activer l’authentification à deux facteurs sur vos comptes pour ajouter une nouvelle couche de protection.
Sources: Google Security Blog, Time, BFMTV