Google a publié une nouvelle extension pour Chrome qui vous avertira si l'une de vos combinaisons nom d'utilisateur/mot de passe a déjà été trouvée « dans la nature », selon le blog de l’entreprise.

Chaque fois que vous entrez vos informations de connexion sur un site, l'extension, appelée Password Checkup, comparera les données avec une base de données de quatre milliards d'informations d'identification ayant été compromises au cours des années. Si une correspondance est trouvée, l'outil affichera un message d'alerte et vous invitera à changer votre mot de passe.

Pour dissiper les inquiétudes concernant la sécurité des données vérifiées, Google a précisé sur son site Security Blog que Password Checkup brouille toutes les informations d'identification avec hachage et chiffrement, les protégeant ainsi des effets néfastes. Google a également fourni l'assurance que les données d'accès des personnes ne sont jamais révélées à l'entreprise elle-même.

Source : blog.google

« Password Checkup a été conçu conjointement avec des experts en cryptographie de l'Université de Stanford pour s'assurer que Google n'apprend jamais votre nom d'utilisateur ou votre mot de passe, et que les données de brèche restent à l'abri d'une plus grande exposition », peut-on lire sur le blog. Google a également précisé que la vérification finale pour voir s'il y a une correspondance a lieu sur la machine de l'utilisateur.

Il existe plusieurs services gratuits sur Internet, dont Have I Been Pawned, l’Identity Leak Checker et Firefox Monitor, qui offrent de vérifier si vos informations d'identification ou autres détails personnels ont été compromis dans l'une des nombreuses violations qui se produisent chaque année.

Pour savoir comment créer des mots de passe robustes et uniques, vous pouvez lire l'un de nos articles ci-dessous. Inutile de dire que l'authentification à deux facteurs est un moyen facile d'améliorer la sécurité de votre compte.

Comment choisir un bon mot de passe?
Les mots de passe les plus surutilisés de 2018 : les vôtres y figurent-ils?
Les pires mots de passe de 2017 révélés
How to create strong passwords (without driving yourself mad)
No more pointless password requirements
Forget about passwords: You need a passphrase!
Recycling is a must, but why would you reuse your password?