Fonction de vérification des mots de passe sur Android

Password Checkup. © Google.

Google emboîte le pas d’Apple qui propose, depuis iOS 14, une fonction capable de détecter si les mots de passe que vous stockez sur votre téléphone sont trop faibles ou ont déjà fait l’objet d’une fuite de données. La fonctionnalité va ainsi être implémentée dans Android 9 et les versions suivantes via le framework Autofill. Chaque fois que vous remplissez ou enregistrez des informations d’identification dans une application, Android vous avertira si votre mot de passe figure dans des listes d’identifiants compromis qui se trouvent sur les serveurs de Google. L’avertissement vous invitera également à vous rendre sur le gestionnaire de mots de passe où vous pouvez effectuer un examen complet de tous vos mots de passe enregistrés. Google promet que le procédé est entièrement sécurisé. Les serveurs de Google n’ont pas accès au hachage non crypté du mot de passe de l’utilisateur et le client (l’utilisateur) n’a pas accès à la liste de hachages non cryptés d’identifiants potentiellement piratés. Le fonctionnement est là le même que celui du gestionnaire de mots de passe de Chrome. Aussi, l’Autofill offre de générer des mots de passe sûrs afin de faire éviter à certains utilisateurs de recycler le même mot de passe sur plusieurs comptes, ce qui est l’une des pires choses à faire en matière de sécurité. Enfin, il est désormais possible d’exiger une authentification biométrique chaque fois que vous remplissez automatiquement vos informations d’identification ou de paiement avec Autofill.

⇨ Ars Technica, Dan Goodin, “Android users now have an easy way to check the security of their passwords.”

2021-02-24