Comment auditer les mots de passe avec l'outil Google Password Checkup
La vulnérabilité des mots de passe est souvent due à leur faible complexité. Bien que de nombreux services s'efforcent d'inciter leurs utilisateurs à adopter des mots de passe robustes, ces derniers parviennent fréquemment à choisir des combinaisons simplistes. Un mot de passe considéré comme faible est généralement trop court, facile à deviner, tel que "motdepasse123", ou encore, utilisé sur plusieurs plateformes. Google propose désormais un nouvel outil, "Vérification de mot de passe", qui analyse la sécurité de vos mots de passe, détecte ceux qui ont potentiellement été compromis suite à des violations de données et évalue leur robustesse. Voici comment utiliser cet outil Google.
Mots de passe sauvegardés dans Chrome
L'outil "Vérification de mot de passe" de Google se base sur les mots de passe que vous avez préalablement enregistrés dans Chrome. Pour que l'outil puisse effectuer son analyse, il est impératif que vos mots de passe soient stockés dans le gestionnaire de mots de passe intégré à Chrome. De plus, vous devez être connecté à votre compte Google dans le navigateur, afin de permettre à l'outil d'accéder aux données enregistrées.
Utilisation de l'outil "Vérification de mot de passe"
Accédez à ce lien et identifiez-vous avec le compte Google que vous utilisez pour synchroniser vos données dans Chrome. Cliquez ensuite sur le bouton "Vérifier les mots de passe".
L'outil va examiner tous vos mots de passe et vous fournir un résumé des éventuels problèmes détectés. Si un de vos mots de passe a été exposé suite à une fuite de données sur un autre service, l'outil vous en informera et le signalera. De même, si vous utilisez le même mot de passe à plusieurs reprises, l'outil vous incitera à créer de nouveaux mots de passe uniques et identifiera les mots de passe réutilisés comme une potentielle faille de sécurité.
Cet outil donne à Google un accès à vos mots de passe. Par défaut, les mots de passe enregistrés dans Chrome sont stockés en local sur votre ordinateur et, lors de la synchronisation, ils sont chiffrés. Vous pouvez consulter vos mots de passe sauvegardés en entrant le mot de passe de votre session Windows 10 ou macOS, mais la modification d'un mot de passe enregistré requiert quelques étapes supplémentaires.
L'outil en lui-même est performant, cependant, vous pouvez être réticent à l'idée de laisser Google examiner vos mots de passe. Bien que la société n'ait jamais subi de fuite de données, certaines applications tierces connectées à votre compte Google pourraient s'avérer malveillantes, mais cela n'a aucun lien direct avec le gestionnaire de mots de passe de Chrome. De plus, Google accorde une grande importance à la confidentialité de vos données. Ainsi, si vous avez des craintes quant à une éventuelle divulgation de vos mots de passe par l'outil de vérification, vous pouvez être rassuré.
L'intérêt d'utiliser l'outil de vérification de mots de passe de Google dépend principalement de deux facteurs : votre propension à enregistrer vos mots de passe dans Chrome et votre niveau de confiance envers Google concernant l'analyse de vos mots de passe en termes de duplication et de robustesse. Si l'outil révèle que l'un de vos mots de passe a été compromis, vous devriez le modifier immédiatement.