Un générateur de mots de passe s'invite dans Google Chrome
Une fonctionnalité vient de faire son entrée dans la version de test du navigateur web Google Chrome : un générateur de mots de passe. Un outil qui concurrence directement les services proposés par certains acteurs web.
Il était déjà présent dans les versions expérimentales de Chrome, mais son interface a été revue afin d'en faciliter l'utilisation : lors de la saisie d'un nouveau mot de passe, Chrome propose de le générer, puis de le sauvegarder au sein du butineur, afin de pouvoir le réutiliser par la suite.
Cette fonctionnalité n'est pour le moment accessible que dans la 'Canary Build' de Chrome. Et encore faudra-t-il l'activer manuellement via les options « chrome://flags/#enable-password-generation » et « chrome://flags/#enable-save-password-bubble ».
François Beaufort, évangéliste chez Google, précise que cet outil s'appuie sur une librairie certifiée FIPS 181 APG (Automated Password Generator). Le niveau de sécurité des mots de passe générés se veut donc maximal.
Mettre fin au mot de passe unique ?
La présence d'un générateur de mots de passe devrait permettre de limiter le recours au même identifiant pour plusieurs sites web visités par un internaute. Une des plaies du web, qui rend les attaques des pirates particulièrement efficaces. Après avoir volé la base de données d'un site mal sécurisé, ils appliquent ainsi les couples 'nom d'utilisateur / mot de passe' subtilisés à l'ensemble des sites majeurs de la Toile, avec un taux de succès intéressant, conséquence de cette mauvaise pratique très répandue chez les utilisateurs.
A lire aussi :
Google Chrome 37 : bug critique corrigé et le 64 bits sous Windows arrive
Un mode invité dans le navigateur web Google Chrome 38
10 % des extensions dédiées à Chrome seraient malveillantes
Lire aussi : Six enseignements clés sur les mots de passe tirés de la mise à jour du cadre de cybersécurité du NIST
Crédit photo : © Dino Osmic - Shutterstock
Sur le même thème
Voir tous les articles Open source