Google met à disposition un outil sophistiqué, conçu pour examiner vos mots de passe de manière sécurisée, en les confrontant à une base de données recensant ceux qui ont été compromis et violés. Cette vérification de mots de passe se présente sous la forme d’une extension ou d’un service web. Découvrons comment l’exploiter efficacement.
Analysez vos mots de passe grâce à l’extension
Si vous ne recourez pas à un gestionnaire de mots de passe externe ou si vous n’utilisez pas des mots de passe suffisamment robustes, l’extension Password Checkup de Google vous offre la possibilité de déterminer si un mot de passe que vous utilisez sur des sites autres que Google a été potentiellement exposé.
À chaque connexion à un compte, l’extension effectue un contrôle du mot de passe par rapport à une base de données des violations connues. Elle procède par un hachage des deux éléments et compare les résultats. Si le mot de passe employé figure dans la liste des violations connues, l’outil vous en informe et vous suggère de le modifier.
Ouvrez Chrome et accédez au Chrome Web Store afin de télécharger l’ Extension de vérification de mot de passe. Une fois sur la page, cliquez sur « Ajouter à Chrome » pour initier le téléchargement.
Prenez connaissance des autorisations requises par l’extension, puis cliquez sur « Ajouter l’extension » pour l’intégrer à votre navigateur.
Une fois installée, l’icône de l’extension apparaîtra dans la barre d’outils ou dans le menu de Chrome. En cliquant dessus, vous aurez une vision du nombre de mots de passe analysés durant la semaine écoulée.
Il est également possible d’activer un indicateur Chrome, qui remplit une fonction similaire. La différence réside dans le fait que l’ensemble du processus s’effectue en arrière-plan, vous alertant uniquement si un mot de passe violé est détecté.
Pour activer cet indicateur, copiez l’adresse ci-dessous et collez-la dans l’Omnibox de Chrome:
chrome://flags/#password-leak-detection
Sélectionnez « Activé » dans le menu déroulant, puis cliquez sur « Relancer » afin de redémarrer le navigateur.
Examinez tous vos mots de passe enregistrés grâce à la vérification en ligne
Si vous utilisez l’extension Password Checkup, mais souhaitez également vérifier l’intégralité des mots de passe sauvegardés dans le gestionnaire de mots de passe de Chrome, Google propose un site web dédié à cet effet. Cette option permet d’utiliser le même outil de vérification pour analyser simultanément tous les mots de passe que vous avez précédemment saisis et synchronisés avec votre compte Google.
Lancez votre navigateur, rendez-vous sur le Site Web Google Password Manager, puis cliquez sur le bouton « Vérifier les mots de passe ».
Si vous utilisez une phrase secrète pour chiffrer les mots de passe de votre compte Google, vous ne pourrez utiliser cette fonction qu’après avoir supprimé la phrase secrète actuelle.
Ensuite, cliquez sur « Vérifier les mots de passe » afin de démarrer le processus.
Pour confirmer votre identité, saisissez votre mot de passe Google, puis cliquez sur « Suivant » pour continuer.
Une fois la vérification achevée, la page affiche les mots de passe compromis, réutilisés ou faibles éventuellement détectés.
Si Password Checkup constate des problèmes avec vos mots de passe enregistrés, un avertissement s’affichera à côté de la zone concernée. Cliquez sur la flèche pointant vers le bas, puis sur « Modifier le mot de passe » pour être dirigé vers la page de gestion de compte du site concerné.
Après avoir modifié le mot de passe de votre compte, vous êtes prêt. Si vous utilisez ce même mot de passe sur d’autres comptes non synchronisés avec votre compte Google, pensez à modifier également ces mots de passe.