En début d'année, Google a publié une extension Password Checkup pour son navigateur Chrome. Elle prend du galon et va être intégrée nativement à Google Chrome en plus de faire désormais partie du gestionnaire de mots de passe de Google.

Cet outil a pour but de contrôler la robuste des mots de passe, vérifier s'ils sont utilisés sur plusieurs sites et pour alerter si des mots de passe ont fait l'objet d'une compromission à la suite d'une fuite de données d'un tiers par exemple.

Password Checkup ne s'occupe pas du mot de passe du compte Google mais des mots de passe enregistrés dans le gestionnaire de mots de passe de Google (ou Chrome) pour l'accès à divers sites.

Le service proposé est similaire à celui de 1Password ou de Firefox Monitor en partenariat avec Have I Been Pwned?.

chrome-password-checkup-technique
Google avait déjà évoqué les précautions prises avec Password Checkup. Il y a une confrontation avec quelque 4 milliards d'identifiants hachés (hashed) et chiffrés connus pour être compromis, ainsi que le recours à une technique d'aveuglement cryptographique (blinding).