Chrome : Google lance l'Alerte mot de passe

Le par  |  4 commentaire(s) Source : Google
Chrome_logo.GNT

Avec pour objectif une protection contre les attaques de phishing mais également pour lutter contre la pratique de réutilisation des mots de passe, Google propose une extension " Alerte mot de passe " pour son navigateur Chrome.

Google publie une nouvelle extension pour Chrome baptisée " Alerte mot de passe " et disponible dans le Chrome Web Store. Comme son nom l'indique, il est question de… mot de passe. Mais il ne s'agit pas d'un gestionnaire. C'est un outil de protection qui va hurler dans certaines circonstances.

À chaque fois que l'utilisateur va tenter de se connecter en réutilisant son mot de passe Google sur un site et via une page qui n'est pas une page de connexion Google, l'extension va afficher un message d'alerte. Ce message (ci-dessous) apparaîtra une fois la saisie du précieux sésame effectuée et avant la validation :

Chrome-Alerte-mot-de-passe

Le premier objectif est ici de lutter contre les attaques de phishing (hameçonnage) où une page de connexion tente de se faire passer pour une page de connexion Google légitime afin de voler un mot de passe. D'ailleurs, il est indiqué que l'extension vérifie le code HTML de chaque page de connexion afin de débusquer celles qui sont fausses.

Un autre objectif est secondaire. Avec l'alerte, qui pourra avoir lieu avec une page de connexion saine, il sera indirectement rappelé à l'utilisateur qu'il n'est pas bon de réutiliser un même mot de passe (et en l'occurrence Google) sur d'autres sites. On retiendra donc aussi un petit côté pédagogique.

Pour une mise en œuvre, une initialisation est nécessaire. Elle consiste à saisir son mot de passe en se connectant à Gmail par exemple et ainsi sur accounts.google.com. Google explique cependant qu'il ne s'agit pas d'enregistrer le mot de passe ou les frappes au clavier :

" Chaque fois que vous vous connectez à votre compte Google, l'extension accède temporairement à votre mot de passe et en enregistre une empreinte numérique (séquence de bits réduite) avec salage sur votre stockage Chrome local. Cette empreinte est ensuite comparée à chaque mot de passe que vous saisissez sur un site Web autre que accounts.google.com "

, peut-on lire dans une FAQ.

Google propose son outil en open source (sur GitHub) afin que les développeurs puissent s'en saisir pour d'autres navigateurs. Pour le moment, seul Google Chrome est donc concerné et avec JavaScript activé.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1840934
Et zut

Moi qui aime bien mes "123456" ou "ABCDEF" parfois "password"

Va falloir trouver plus compliqué ...
____________________

Plus sérieusement, sur les sites bancaires nécessitant un MDP de 6 chiffres (max.)
cela sera détecté comme faible ?
Le #1840953
"salage"...
pas certain que Mme Michu comprenne le blabla technique... Pire, ça risque d'effrayer..
Règle de base en informatique: adapter son logiciel et/ou son discours à sa cible (c'est quand on ne respecte pas cette règle qu'on se retrouve à coller une interface tactile 'metro' sur des PC non tactiles et qu'on perd des ventes..)


Le #1841097
ce qui est effrayant dans l'histoire c'est le fait que Google connait tout nos mots de passe...
Le #1841505
Le 1er objectif est de devenir roi,

Le 2e est louable car il veut limiter l'idiotie.

Mais l'obejctif final est encore une belle arnaque a la C**.
quel user va retenir 50 mdp pour 50 site differents ???
Va falloir faire un fichier word ou bien juste laisser gogole enregistrer les mdp pour nous?

Sale filou.

NB : l'objectif secret n° X est le pire......mais il est secret et personne ne doit savoir que gogole disposera a moyen terme d'une sacree belle biblio de mdp gentillement collectés.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]