Les dernières versions de développement de Google Chrome proposent une fonctionnalité de génération de mots de passe. Ces sésames voulus robustes sont générés automatiquement lorsqu'une création de compte en ligne est détectée.

Au mois de février dernier, une documentation relative à cette fonctionnalité a été publiée sur la page des projets Chromium ( le socle open source de Google Chrome ). Mais ce n'est que depuis peu qu'elle peut être testée relativement facilement.

C'est par exemple possible avec Chrome Canary, une version plus avancée que la bêta de Chrome mais instable, qui offre l'avantage de pouvoir être exécutée en même temps que la version stable.

Par défaut, la génération de mots de passe n'est pas activée mais peut l'être via les flags ( about:flags ou chrome://flags dans la barre d'adresse ). Cela signifie que la fonctionnalité est encore expérimentale et il pourra encore s'écouler de longues semaines avant son arrivée officielle ( ou pas ).

Son utilisation nécessite l'activation de la synchronisation et donc la connexion à Chrome ( compte Google ). De même que l'activation du gestionnaire des mots de passe enregistrés et l'option de remplissage automatique des formulaires dans le navigateur.

Chrome-generateur-mots-passe Le cas échéant, une icône en forme de clé apparaît dans le champ pour la saisie du mot de passe lors d'une inscription à un service en ligne. Plusieurs suggestions sont possibles. Chrome se charge ensuite de stocker automatiquement.

Le fonctionnement est assez similaire à des services comme LastPass par exemple. Ce générateur de mots de passe pourrait avoir pour effet néfaste de multiplier les attaques à l'encontre de Chrome et Google qui stocke et synchronise les sésames.

Pour les développeurs, Google est de toute manière déjà la cible d'attaques et cela ne devrait pas beaucoup changer. Ils réfléchissent par ailleurs à la possibilité de changer automatiquement tous les mots de passe des utilisateurs si leur compte est détourné.