Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Google intègre nativement un vérificateur de mots de passe dans Chrome Canary

Le géant du Net propose déjà une extension Password Checkup afin de recevoir une alerte « si vous saisissez un nom d'utilisateur et un mot de passe qui ne sont plus sûrs, car ils ont été associés à une violation des données connue de Google ».

Chrome Canary (version de développement pouvant être installée en parallèle de Chrome) intègre nativement cette fonctionnalité, mais elle n'est pas activée par défaut. Pour cela, il faut saisir l'adresse « chrome://flags » dans la barre des tâches, mettre l'option Password Leak Detection sur Enable et redémarrer le navigateur.

Son arrivée dans Canary ne signifie pas obligatoirement qu'elle sera disponible dans la version finale de Chrome. XDA-Developers ajoute que cette fonctionnalité devrait aussi arriver sur Chrome pour Android. 

3 commentaires
Avatar de TheKillerOfComputer Abonné
Avatar de TheKillerOfComputerTheKillerOfComputer- 29/08/19 à 17:16:32

En gros ça veut dire que le mot de passe que l'on tape lors d'une inscription est vérifiée par Google ?

Et donc transféré sur Internet jusqu'aux ordinateurs de Google pour valider/refuser ?

J'ai un paquet d'alarmes qui résonnent dans ma tête à cet instant, c'est grave docteur ?

Avatar de linkin623 Abonné
Avatar de linkin623linkin623- 29/08/19 à 17:40:06

TheKillerOfComputer a écrit :

En gros ça veut dire que le mot de passe que l'on tape lors d'une inscription est vérifiée par Google ?

Et donc transféré sur Internet jusqu'aux ordinateurs de Google pour valider/refuser ?

J'ai un paquet d'alarmes qui résonnent dans ma tête à cet instant, c'est grave docteur ?

Hum, j'ai pensé la même chose...

Après, je crois que c'est la combinaison MDP+ID qui voyage, j'imagine chiffré vers les serveurs Google et une empreinte est comparée dans leur base. Mais je ne vois pas comment, en cas d'empreinte déjà connue, Google arrive à ne pas savoir le MDP et l'ID en clair. En même temps, ton email et MDP sont déjà connus en clair :transpi:

Car pour avoir la base des empreintes, il faut prendre les leaks, qui eux sont en clairs (c'est le principe).

Donc au mieux, tant que le combo ID+MDP n'est pas dans une fuite, Google sait juste que cette empreinte n'est pas reliée à une fuite. Enfin, si l'algo est asymétrique, car sinon, avec la clé, tu peux déchiffrer toutes les empreintes...

Shitstorm incomming si Google explique pas comment ça marche.

Édité par linkin623 le 29/08/2019 à 17:40
Avatar de TheKillerOfComputer Abonné
Avatar de TheKillerOfComputerTheKillerOfComputer- 29/08/19 à 18:06:25

J'imagine que c'est hashé d'une façon ou une autre, en tout cas je l'espère.

Je vois l'intêret d'un tel addon probablement compatible multinavigateur (webextension) pour savoir où est inscrit/va s'inscrire l'utilisateur, alors que Google ne pouvait compter que sur les recherches sur son moteur ou l'usage de son propre navigateur pour cela. Ça permettrait un meilleur profilage sous couvert de sécuriser.      

Déjà que je vois de plus en plus de personnes utiliser Google pour aller sur les mêmes sites Internet encore et encore au lieu d'utiliser des bookmarks, ce qui permet à Google de savoir par la fréquence des visites alors que c'est une perte de temps doublé d'un gâchi écologique...
Édité par TheKillerOfComputer le 29/08/2019 à 18:07
Il n'est plus possible de commenter cette actualité.