Les piratages à grande échelle des mots de passe et des informations d’identification des personnes sont de plus en plus courants – il y a quelques semaines à peine, une base de données de plus de 773 millions d’adresses e-mail et de mots de passe a été divulguée en ligne et mise à la disposition de groupes potentiellement mal intentionnés. Et chaque fois que cela se produit, cela met vos comptes en danger, ce qui, compte tenu de l’influence croissante des plateformes numériques sur notre vie quotidienne, a également un potentiel de plus en plus important pour provoquer des perturbations majeures.
Et malheureusement, il n’y a aucun moyen de savoir quelle banque de données du groupe sera ensuite violée.
L’action la plus importante que vous puissiez entreprendre dans la plupart de ces situations est de changer vos mots de passe – mais beaucoup de gens ne le font pas, oubliant cette étape au profit de la simplicité. Mais que se passerait-il s’il y avait un moyen de vous avertir du fait que votre mot de passe était vulnérable, un moyen sûr de vous informer que vos informations d’identification étaient incluses dans l’une des nombreuses fuites?
C’est ce que Google a cherché à créer avec sa nouvelle extension Chrome Password Checkup, qui, lorsque vous utilisez un mot de passe en ligne, parcourra les bases de données piratées et vous avertira si votre mot de passe est répertorié.
Bien sûr, cela signifie que Google doit également stocker votre mot de passe, une autre vulnérabilité potentielle en soi, non?
Pas si – selon Google, il y a un système complexe en place ici qui garantira que vos données de mot de passe sont «impénétrables».
« À un niveau élevé, Password Checkup doit interroger Google sur l’état de violation d’un nom d’utilisateur et d’un mot de passe sans révéler les informations demandées. Dans le même temps, nous devons nous assurer qu’aucune information sur d’autres noms d’utilisateur ou mots de passe dangereux ne fuit dans le processus, et que deviner par force brute n’est pas une option. Password Checkup répond à toutes ces exigences en utilisant plusieurs cycles de hachage, k-anonymat, récupération d’informations privées et une technique appelée aveuglant. «
Il y a beaucoup de terminologie technique dans le récapitulatif complet, mais Google a également fourni un aperçu infographique du processus.
Notez que «fortement haché et chiffré» est répété tout au long des étapes, soulignant que des mesures supplémentaires.
Tout le monde ne se sentira pas rassuré par cela, mais la réputation de Google signifiera probablement que la plupart des utilisateurs accepteront d’utiliser l’extension. Et cela pourrait en valoir la peine – la mise à jour de votre mot de passe à temps pourrait faire une énorme différence pour votre sécurité en ligne, en particulier si vous faites partie de ceux qui ont conservé les mêmes mots de passe depuis leur première connexion en ligne il y a de nombreuses années.
Bien sûr, il existe d’autres options de mot de passe, comme 1Password, et des outils qui offrent une sécurité en ligne supplémentaire. Mais encore une fois, ils nécessitent de s’appuyer sur une autre base de données, qui, potentiellement, pourrait également être piratée. Le système de Google ne stocke pas vos informations et n’envoie que des alertes, ce qui peut être plus utile pour beaucoup.
Votre point de vue sur la sécurité numérique de manière plus générale dictera la façon dont vous aborderez cet outil, mais c’est un ajout intéressant et une considération valable pour aider à sécuriser votre identité numérique de plus en plus précieuse.
