Comment savoir si votre mot de passe a déjà été piraté ?
Avec la multiplication des fuites de données personnelles, vos identifiants de connexion ont de fortes chances d'avoir déjà été compromis.
Votre mot de passe est-il suffisamment sécurisé ? Avec les nombreux piratages de services populaires observés ces dernières années, citons pèle-mêle Yahoo!, Facebook, Uber ou plus récemment le groupe Marriott, il y a de fortes chances pour que l'un des identifiants que vous utilisez pour vous connecter à vos sites favoris ait un jour figuré au sein d'une base de données corrompues qui a très certainement été revendue en ligne par des pirates.
Et si vous avez pris la mauvaise habitude d'utiliser un seul mot de passe pour accéder à plusieurs services à la fois, c'est même toute votre vie numérique qui se retrouve potentiellement sur la sellette.
Mis en cause dans plusieurs fuites de données ces dernières années, notamment à travers le réseau social Google+ qui fermera ses portes le 2 avril prochain, Google tente de corriger le tir sur sa gestion des données personnelles. Le moteur de rechercher a mis en place de nouvelles règles de confidentialité en début d'année afin de restreindre les accès des éditeurs aux données des utilisateurs de Gmail et des applications Android.
Désireuse de restaurer la confiance des internautes, la firme de Mountain View va plus loin et lance le service Password Checkup. Cette extension téléchargeable dans le Chrome Web Store travaille en arrière-plan. Elle analyse les identifiants et mots de passe que vous renseignez pour vous connecter à des services sur Google Chrome et vous prévient lorsqu'elle considère que l'un d'entre eux n'est pas assez sécurisé.
Choisir un mot de passe fort pour chaque site
À chaque fois que des informations de connexion sont rentrées dans un formulaire de connexion, Password Checkup vérifie qu'elles ne figurent pas au sein d'une base de données piratées. L'extension affiche une couleur verte tant qu'aucun problème n'est détecté.
En cas d'anomalie, elle se teintera de rouge et demandera à l'internaute de modifier son mot de passe sur le service concerné. Il est alors recommandé de définir un mot de passe fort et unique et d'opter pour la double authentification. Utiliser un gestionnaire de mot de passe vous aidera aussi à ne pas employer un même code pour plusieurs sites.
Google affirme s'appuyer sur un fichier de plus de 4 milliards d'identifiants et mots de passe déjà compromis et assure que son outil ne collecte aucune donnée personnelle car les échanges entre l'extension et les serveurs de l'entreprise sont totalement anonymisés.
Le programme rappelle le site HaveIBeenPawned (fondé par un expert en cybersécurité de Microsoft) qui propose un service comparable depuis fin 2017 et a récemment mis au jour une base de données de plus de 700 millions d’identifiants et mots de passe corrompus dans laquelle figurait une adresse mail attribuée à Emmanuel Macron.
