Une fonction de vérification de comptes piratés chez Google

Sur le web

Par Olivier le

La sécurité des mots de passe, ce n’est pas un vain mot. Google améliore son système de sauvegarde et de synchronisation des mots de passe, avec une fonction de vérification pour savoir si un compte a été compromis.

Le moteur de recherche fournissait déjà un gestionnaire d’identifiants et de mots de passe qui synchronise les données entre Chrome et Android. Pas besoin de se rappeler de ces informations si on baigne dans un écosystème Google ! L’entreprise y a ajouté récemment une nouveauté, une fonction de vérification de comptes.

Une extension devenue fonction

Disponible sous forme d’extension jusqu’à présent, cette fonction Check-up Mots de passe est maintenant complètement intégrée à l’arsenal de sécurité de Google. Le principe est simple : le système va analyser les identifiants et mots de passe de l’utilisateur et identifier ceux qui ont été piratés. Pour y parvenir, Google s’appuie sur une base de données contenant des millions de comptes compromis identifiés lors de brèches de sécurité majeures.

Google surveille également le « dark web » pour y identifier les collections de mots de passe qui y trainent. Pour chaque identifiant piraté, Google permet de modifier le mot de passe afin de s’éviter tout problème ultérieur. La fonction indique aussi les mots de passe réutilisés, auquel cas mieux vaut les changer, ainsi que le nombre de comptes qui utilisent des mots de passe peu sécurisés.

Pour savoir si on est en sécurité ou pas, il faut se rendre sur le site passwords.google.com et s’identifier. Ensuite, il reviendra à l’utilisateur de prendre les mesures qui s’imposent pour sécuriser son existence en ligne.