Chrome

Google travaille sur un projet de création de mot de passe automatisé

Voici une information très intéressante, qui risque de faire fuir les plus frileux, et que je trouve tout à fait intéressante. Les futures versions de Chrome pourrait s’accompagner d’une nouvelle fonctionnalité, la création de mots de passe automatisés pour vos futurs enregistrements.

En gros, vous décidez de vous inscrire en ligne sur un site web, par exemple Allociné (c’est ce que je viens de faire ce matin). Quelle démarche adoptez-vous ? Vous utilisez certainement votre adresse mail, peut-être une secondaire dédiée exclusivement à vos inscriptions, puis vous choisissez un mot de passe. Vous en avez peut-être un standard, que vous utilisez tout le temps, mais qu’en est-il de la sécurité si vous faites de même à chaque inscription. En terme de sécurité, c’est franchement nul. Si vous adoptez un mot de passe différent à chaque fois, il faudra alors m’expliquer comment vous faites pour tous les retenir.

Alternative possible, vous enregistrez vos identifiants de connexion et mots de passe sur un fichier unique, pas très pratique, mais surtout, où le stocker ? Sur le cloud, vous n’êtes pas à l’abri d’une attaque, en local, vous n’êtes pas à l’abri d’un crash de votre disque dur.

La solution proposée par Google consisterait en la création d’un mot de passe unique remplissant les critères de chaque service auquel vous vous inscrivez, stocké sur votre profil de compte et donc associé à votre Google Chrome, que vous retrouverez sur vos autres ordinateurs, à la condition que la synchronisation des mots de passe soit activé. Si vous souhaitez modifier ou retrouver votre mot de passe, il suffirait alors d’accéder à votre manager de mots de passe. Le format du mot de passe sera ultra sécurisé, avec des lettres en minuscules et majuscules, des chiffres…

Reste à voir les conditions de mise en oeuvre, et surtout les garanties affichées en terme de sécurité. Et si elles correspondent à mes attentes, il serait alors fort probable que j’utilise ce service. En tout cas, cela voudrait dire que Google Chrome devrait être inviolable, ce qui est loin d’être sur, même si je suis convaincu que c’est le meilleur dans le domaine.

Pour l’instant, aucune certitude sur les délais de mise en place (enfin, si cela arrive vraiment).

Source et page du projet

A propos de l'auteur

Christophe

Passionné de high-tech et fasciné par Google, ce blog est un "laboratoire" permettant de m'exprimer sur les différents services et produits de Google, en premier lieu les chromebooks et les appareils Nexus

4 commentaires absolument uniques ont été postés à ce jour

  • Il est quand même tordu le générateur de mot de passe pour sortir un machin pareil ! Je ne pense pas que j’utiliserai ce système ! Je préfère rester avec un mot de passe que je connais et que je pourrais rentrer quand bon me semble sans devoir le chercher !

  • Si tu synchronises tes mot de passes dans chrome, tu as limite même plus besoin de t’en souvenir. (et vu que tu peux les voir en clair dans chrome …)
    J’ai toujours changé de mot de passe en fonction des sites, mais après quelques années, impossible de savoir lequel va où, lol.
    L’avantage d’un mot de passe aléatoire, c’est que tu mettras pas l’adresse mail et le mot de passe de ton adresse google où sont synchronisé tous tes mots de passe.

  • J’ai pour ma part adopté la double sécurité pour GMail. Le principe est le suivant : Lorsque je me connecte, Google m’envoit un SMS avec un code que je dois renseigner. Ce code est valide pendant 3 mois et Google ne me le redemande pas. En revanche, 3 mois plus tard, il me redemande de confirmer mon mot de passe avec un autre code, encore une fois envoyé par SMS.
    Bref, mon mot de passe ne change pas, mais il est protégé par un code technique que seul moi connais puisque je le reçois sur mon téléphone.

Laissez vous aussi un commentaire exceptionnel (ou pas !)

Partage cet article par mail