Password Checkup

© iStock.

Google vient de publier une extension Chrome appelée Password Checkup. Son rôle est de vérifier les mots de passe, autant ceux stockés dans le gestionnaire de mots de passe que ceux que vous saisissez manuellement, afin de s’assurer qu’ils ne sont pas associés à des comptes piratés. Elle opère grâce à une base de données de Google qui stocke les données de plus de 4 milliards de comptes compromis, ce qui lui permet de détecter si les identifiants que vous utilisez figurent dans cette base et de vous alerter. Si vous ne trouvez pas très rassurant de voir vos identifiants de comptes transiter par un tiers, Google assure que toutes les précautions ont été prises : Password Checkup utilise une combinaison d’anonymisation et de cryptographie pour protéger l’échange, avec une technique appelée « blinding » qui crée un index de recherche secret. Les identifiants sont anonymisés avec une fonction de hachage Argon2 pour créer une clé de recherche et chiffrés par cryptographie sur courbes elliptiques (Elliptic-curve cryptography).

⇨ Chrome Web Store, “Password Checkup.”

⇨ Ars Technica, “Google releases Chrome extension that alerts users of breached passwords.”