Google Chrome et Firefox luttent contre le piratage de mots de passe

Google s'apprête à intégrer à son navigateur Chrome une solution d'alerte de comptes en ligne piratés d'ici la fin 2019. La fondation Mozilla, avec Firefox, entend en faire de même.

L'idée pour Google est de proposer aux utilisateurs de son navigateur un outil de contrôle des mots de passe enregistrés dans son gestionnaire. Pour cela, Google se base sur les données du site Have I Been Pwned ? ("Est-ce que je me suis fait avoir ?" en français). Il recense en effet plusieurs centaines de millions de mots de passe rendus publics à l'insu de leurs utilisateurs via toutes les dernières fuites de données connues.

Les utilisateurs de Chrome dont les coordonnées (adresse et mot de passe associé) sont référencées par Have I Been Pwned ? seront immédiatement alertés et invités à réinitialiser leur mot de passe via le compte en question. En cas d'utilisation des mêmes noms d'utilisateur et mot de passe pour d'autres comptes, ces derniers devront également être modifiés.

Proposée sous la forme d'une extension pour Chrome depuis le début de l'année, "Password Checkup", cette solution va bientôt être directement intégrée au navigateur Web le plus utilisé dans le monde.

Plus tôt cette année, la fondation Mozilla avait déjà indiqué travailler à l'intégration d'une telle solution dans son navigateur Firefox, en se servant là aussi des données du site Have I Been Pwned. Cela devrait être chose faite dès cet automne, sur la prochaine version du navigateur (Firefox Quantum 70). Jusqu'à présent, cette solution n'était proposée que via un service annexe, Monitor.