Google étend sa fonction de vérification des mots de passe Password Checkup à Android afin d'aider les utilisateurs à sécuriser leurs comptes en ligne. Introduit à l'origine en tant qu’extension pour le navigateur web Google Chrome il y a deux ans, l'outil a ensuite été intégré à Chrome pour le bureau avant de faire son chemin dans les versions du navigateur pour Android et iOS.

Cette fonction sera désormais accessible avec les applications Android grâce à la fonction Autofill with Google, qui peut être activée via les paramètres de l'appareil. « Chaque fois que vous remplissez ou enregistrez des informations d'identification dans une application, nous les comparons à une liste d'informations d'identification compromises connues et vous avertissons si votre mot de passe a été compromis, » précise l’article de Google annonçant la sortie de l'application.

Pour une sécurité accrue, si un utilisateur est averti d'un mot de passe compromis, l'invite peut le diriger vers la page du gestionnaire de mots de passe, qui lui permettra de procéder à un examen complet de tous ses mots de passe. La vérification des mots de passe sera disponible pour tous les appareils fonctionnant sous Android 9 ou supérieur.

Google a assuré aux utilisateurs que leur sécurité et leur vie privée sont au premier plan lorsqu'il s'agit de traiter leurs données sensibles. « L'auto-remplissage avec Google s'appuie sur le cadre d'auto-remplissage d'Android qui applique des invariants stricts en matière de sécurité et de confidentialité qui garantissent que nous n'avons accès aux informations d'identification de l'utilisateur que dans les deux cas suivants :

1) l'utilisateur a déjà enregistré son identifiant sur son compte Google et
2) l'utilisateur s'est vu proposer d'enregistrer un nouvel identifiant par le système d'exploitation Android et a choisi de l'enregistrer sur son compte, » explique Google.

Source : security.googleblog.com

La société a également donné l'assurance que les noms d'utilisateur et les mots de passe sont hachés et chiffrés et que personne, y compris la société elle-même, n'est en mesure de déduire le nom d'utilisateur ou le mot de passe de la copie chiffrée. Par exemple, le processus visant à déterminer si les informations d'identification de l'utilisateur ont été violées ou non a lieu localement sur son smartphone.

Au-delà de Password Checkup, les utilisateurs peuvent compter sur d'autres fonctions de sécurité offertes par le Google Autofill, telles que la génération du mot de passe et l'authentification biométrique. La première est destinée aux utilisateurs qui souhaitent éviter les pièges courants en matière de création de mots de passe, dont le recyclage du même mot de passe. La seconde ajoute une couche de sécurité supplémentaire en exigeant une authentification biométrique chaque fois qu'un utilisateur remplit ses informations d'identification ou de paiement.

Jake Moore, spécialiste de la sécurité d'ESET, parle de cette nouvelle fonctionnalité : « Cet outil de vérification des mots de passe est crucial par sa simplicité, et lorsqu'il est intégré à un gestionnaire de mots de passe qui offre un outil de génération de mots de passe, les utilisateurs bénéficieront d'une protection encore meilleure. »

Il faut espérer que Password Checkup sera un coup de pouce dans la bonne direction pour de nombreux utilisateurs d'Android, y compris ceux qui se connectent à leurs services en ligne favoris en utilisant des mots de passe comme « 123456 », « password » ou d'autres infâmes choix qui trônent sur les listes des mots de passe les plus courants.