Les ambitions de Google de devenir un des principaux gestionnaires de mots de passe se sont renforcées vendredi avec plusieurs mises à jour de sécurité pour Chrome, sur PC et mobile. Le fournisseur explique qu'il allait administrer les connexions aux sites sur Android, créer de nouveaux mots de passe pour ceux qui ont pu être compromis, et plus encore. La firme a refusé de communiquer un calendrier de mise en œuvre de ces changements, précisant qu'ils seraient déployés au cours des deux prochains mois.

Il est intéressant de noter que Google a déclaré qu'il interviendrait dans la gestion des mots de passe sur les iPhones. Il est déjà possible d'autoriser le fournisseur à gérer et à stocker les mots de passe sur Android, et également sur iOS. Étant donné la tendance d'Apple à gérer strictement les applications et leur mise en œuvre sur iOS, Google semble vouloir contourner cette sécurité en déplaçant une partie de cette fonctionnalité vers son navigateur.

Google ajoutera la fonction « touch-to-fill » à Android dans les mois à venir. (Crédit : Google)

Android, bien sûr grand favori de Google

Android reste cependant le terrain de jeu de la firme, et plusieurs améliorations spécifiques aux mots de passe vont arriver sur les smarphones animés par son OS. Par exemple, Google offre aujourd'hui la possibilité de remplir automatiquement les mots de passe de divers sites, en prenant le nom d'utilisateur et en remplissant automatiquement le mot de passe. La firme a déclaré qu'elle ajoutera une amélioration appelée « Touch-To-Fill » au cours des prochains mois, qui permettra de se connecter automatiquement d'un simple toucher, ce qui simplifiera encore un peu plus le processus.

Si l'on souhaite gérer ses mots de passe existants, Google rendra également cela possible. L’utilisateur pourra ajouter un raccourci vers les mots de passe stockés sur l'écran d'accueil de son téléphone Android - mais pas sur iOS, selon la firme. Le vérificateur automatique de mots de passe de Google est également amélioré. Google examine déjà périodiquement les mots de passe et détermine s'ils figurent sur une liste d'informations d'identification piratées. Si tel est le cas, il recommande que vous les changiez. La fonction améliorée de vérification des mots de passe doit désormais permettre de modifier ces mots de passe sans passer par le processus de mise à jour des mots de passe du site, qui repose généralement sur l'envoi de codes de passe par courrier électronique. Des avertissements concernant les mots de passe compromis seront désormais envoyés aux utilisateurs de Chrome sur Android, Chrome OS, iOS, Linux et Windows. Selon la firme de Mountain View, les utilisateurs pourront également ajouter manuellement leurs propres mots de passe existants au gestionnaire de mots de passe de Google.