Pouvez-vous faire confiance à une nouvelle extension Google Chrome pour vous aider à choisir un bon mot de passe?

Google Password Checkup CHrome Extension

Une simple extension de navigateur peut-elle vous dire si votre mot de passe est suffisamment puissant? Avant de répondre à cette question, nous devons évidemment expliquer ce q est un mot de passe fort.

La définition classique stipule q un mot de passe fort doit être une sélection aléatoire de lettres majuscules et minuscules, de chiffres et de caractères spéciaux. Ces dernières années, des experts ont suggéré q une phrase secrète longue pourrait tout aussi bien protéger vos données. Il existe un débat sur le point de savoir si les mots de passe doivent être changés fréquemment, mais à peu près tout le monde accorde pour dire que peu importe son âge, sa longueur et sa complexité, un mot de passe ne doit jamais être réutilisé sur plus un site Web ou plate-forme. Cependant, il existe un autre facteur qui peut même rendre un mot de passe relativement nouveau et extrêmement difficile à deviner totalement inutile pour protéger votre compte. Et pas mal de gens semblent l’ignorer.

Comme vous le savez probablement, lorsque les cybercriminels volent des données, ils ne les gardent pas toujours pour eux-mêmes. Les escrocs partagent chaque jour des téraoctets sur des téraoctets de noms utilisateur et de mots de passe compromis. Et malgré ce que certaines personnes voudraient vous faire croire, obtenir toutes ces informations ne nécessite pas forcément un accès à ce que on appelle le " dark web" . Le téléchargement de ces énormes volumes de données est aussi simple que de visiter un forum Internet accessible au public ou de télécharger un fichier torrent. En d’autres termes, de nombreuses personnes pourraient avoir accès à votre mot de passe compromis, et une série récente d’ attaques de «bourrage d’informations» montre qu’elles n’ont pas peur de l’utiliser.

Une extension de Google Chrome peut voir si votre mot de passe a été compromis

Google veut vous aider à vous protéger. Au fil des ans, équipe de sécurité du géant des moteurs de recherche a collecté environ quatre milliards de combinaisons de noms utilisateur et de mots de passe qui ont été divulguées lors incidents de violation de données. Une nouvelle extension Chrome appelée Password Checkup peut utiliser ces informations pour vous aider à choisir votre mot de passe.

Chaque fois que vous entrez vos noms utilisateur et mots de passe, add-on vérifiera les informations identification par rapport à la base de données de Google. il découvre q elles ont déjà été divulguées, un message avertissement affiche pour vous indiquer que vous feriez mieux de choisir. un mot de passe différent. idée est que cela fonctionnera sur tous les sites Web et q il ne déclenchera des alertes que il pense que le nom utilisateur et le mot de passe ont été violés.

Ceux qui suivent de plus près actualité de la sécurité des données savent que ce est pas le premier service de ce type. expert australien en matière de sécurité Troy Hunt a créé sa plateforme Have I Been Pwned il y a quelques années. En 2017, il a également lancé le service Pwned Passwords , qui vous permet de vérifier votre mot de passe par rapport à un groupe environ un demi-milliard de mots de passe compromis.

De toute évidence, la collection de Google est considérablement plus volumineuse, ce qui signifie que si vos informations identification ont été compromises, elles sont plus susceptibles être présentes dans la base de données du géant des moteurs de recherche que dans celles de Troy Hunt.. Mais cela signifie-t-il que vous devez télécharger immédiatement extension Password Checkup de Google?

Pouvez-vous faire confiance à la nouvelle extension de Google?

Troy Hunt et Google ont tous deux lancé ces services car Institut national de la normalisation et de la technologie (NIST) américain estime que les utilisateurs peuvent en tirer parti. Il y a quelques années, le NIST a revisité ses directives en matière de mot de passe et a dit aux éditeurs de logiciels et aux fournisseurs de services que vérifier les mots de passe des utilisateurs par rapport aux collections de données enfreintes et les avertir en cas de correspondance était une bonne pratique. Avant de pouvoir vous dire si votre mot de passe a été compromis ou non, la nouvelle extension de Google doit l’analyser, ce qui met évidemment certaines personnes mal à aise.

Réfléchir à deux fois avant de donner votre mot de passe à quelq un est toujours un bon appel. Google, comme la plupart des sociétés de la Silicon Valley dont le modèle économique repose sur les données, a été critiqué pour son attitude à égard de la vie privée des utilisateurs. Il est juste de dire, cependant, que le géant des moteurs de recherche est peu susceptible de risquer quelque chose qui ne va pas avec les mots de passe des gens.

Comme Troy Hunt, Google utilise le hachage et le cryptage pour ne jamais voir le mot de passe en texte brut. Selon article de blog présentant extension , la vérification est effectuée localement et votre mot de passe est envoyé à Google sous aucune forme.

En fin de compte, chacun décide par lui-même il souhaite ou non utiliser Password Checkup, ce qui explique probablement pourquoi Google a décidé de l'offrir en tant q addon plutôt que de intégrer directement dans le navigateur. Vous pourriez faire pire que y penser, cependant.

February 20, 2019

Laisser une Réponse

IMPORTANT! Pour pouvoir procéder, vous devrez résoudre le calcul simple suivant.
Please leave these two fields as is:
Qu'est-ce que 2 + 4 ?