Google veut réparer vos mots de passe compromis en un seul clic
Si vous n’utilisez pas de gestionnaire de mots de passe, vous demandez simplement que vos comptes soient compromis par des attaques de credential stuffing. Si vous utilisez Chrome pour votre gestionnaire de mots de passe, la sécurisation de vos comptes après une pause sera bientôt beaucoup plus facile. Comme dans, fait en un seul clic.
Une attaque de credential stuffing fonctionne sur le principe que les gens réutilisent les mots de passe. Cela ne devrait pas être vrai, mais hélas, ça l’est. Ainsi, lorsque votre service préféré subit une violation et que votre combinaison nom d’utilisateur et mot de passe est volée, les pirates essaieront ces informations sur un autre site pour voir si cela fonctionne. C’est pourquoi vous devez utiliser un mot de passe différent pour chaque compte.
Mais même si vous utilisez maintenant un gestionnaire de mots de passe, il est pénible de revenir en arrière et de modifier tous les comptes que vous avez précédemment configurés avec le même mot de passe. Et vous ne savez peut-être même pas si vous utilisez un ancien mot de passe compromis. Les dernières mises à jour de Google pour Chrome visent à résoudre tous ces problèmes.
À l’heure actuelle, si vous enregistrez vos mots de passe dans Chrome, il peut effectuer une vérification des informations de votre compte. S’il trouve vos coordonnées dans des bases de données volées connues, Chrome vous en informera afin que vous puissiez modifier vos mots de passe. Cela résout le problème des connaissances, mais le problème de l’effort existe toujours.
Avec une mise à jour en cours de déploiement, Google affirme qu’elle résout le problème de la modification des mots de passe. Lorsque votre vérification de mot de passe révèle des informations de compte compromises, vous pouvez appuyer sur un seul bouton, "changer le mot de passe". S’il s’agit d’un site d’assistance, Google naviguera sur le site pour vous, trouvera la zone pour changer votre mot de passe et effectuera toutes les étapes nécessaires pour créer un nouveau mot de passe généré aléatoirement pour vous. Et bien sûr, il enregistrera également ce mot de passe mis à jour dans Chrome.
La nouvelle fonctionnalité de changement de mot de passe utilise Duplex sous le capot pour alimenter ses capacités. Duplex a commencé à l’origine comme une tâche automatisée pour faire des réservations, réserver des billets de cinéma ou appeler pendant les heures d’ouverture. Évidemment, il a beaucoup grandi depuis. Mais cela ne fonctionne pas encore avec tous les sites. Google dit qu’il prévoit d’augmenter le nombre de sites qu’il prend en charge. Mais en attendant, il peut toujours vous aider à générer des mots de passe aléatoires.
Google indique que la nouvelle fonctionnalité de changement de mot de passe en un clic sera déployée sur Chrome aujourd’hui.
Source: Google