Des tas de gens utilisent des mots de passe faciles à deviner. Pire encore, un grand nombre d’entre eux réutilisent les mêmes mots de passe sur plusieurs sites et services. Cela signifie que si un site divulgue les identifiants de compte de ses utilisateurs par erreur ou parce qu’il a été piraté, des pirates peuvent potentiellement avoir accès à n'importe lequel de leurs comptes en utilisant les mêmes informations de connexion.

C’est ce que veut éviter Password Checkup, le dernier service lancé hier par le géant de la recherche. Cette solution analyse tous les mots de passe enregistrés dans Chrome et les compare à des listes d’identifiants fuitées sur Internet pour voir si vos données ont été compromises. La fonctionnalité s'appuie sur le gestionnaire de mots de passe intégré à Chrome à la fin de l'année dernière.

Voilà comment ça marche : il faut aller sur passwords.google.com pour accéder au service Password Checkup (visible en haut de la page). En cliquant sur le lien « Vérifier les mots de passe », l’utilisateur est invité à se reconnecter à son compte Google afin de vérifier son identité. Ensuite, Google analyse ses mots de passe, puis génère un rapport dans lequel il répertorie les mots de passe réutilisés, compromis ou jugés faibles. Le passage au crible de la liste rappelle aussi utilement tous les comptes créés pour divers sites Web (et qui mériteraient probablement d’être supprimés).

 

Exemple de résultats obtenus après l’analyse des mots de passe enregistrés dans Chrome par Password Checkup de Google (Crédit : Google)

D’autres alternatives à Google

Chrome propose de changer les mots de passe marqués à l'aide de son gestionnaire, mais selon notre confrère, il est préférable de choisir un gestionnaire de mots de passe dédié pour bénéficier d’une protection plus complète qui ne dépend pas uniquement du navigateur de Google, comme, Keepass, LastPass ou Dashlane. Pour l’instant, l’utilisateur est invité à se rendre manuellement dans sa page de mots de passe Google et à exécuter Password Checkup pour faire fonctionner le service.

Comparativement, le service Have I Been Pwned de Troy Hunt permet d’obtenir des notifications automatiques par courriel chaque fois que des identifiants fuités sont repérés après un vol de données. Mais dans les mois à venir Password Checkup va se renforcer : « Plus tard cette année, nous intégrerons la technologie Password Checkup directement dans Chrome et tout le monde pourra bénéficier d'une protection en temps réel en tapant simplement son mot de passe sans avoir besoin d'installer une extension distincte », a expliqué Google.