Des mots de passe piratés, réutilisés ou insuffisamment sécurisés ? Il y a Password Checkup pour vous avertir.
Cette promesse, c’est celle de l’outil Password Checkup.
Google l’avait lancé en début d’année sous la forme d’une extension Chrome.
Le groupe américain vient de franchir une étape supplémentaire en l’intégrant dans son gestionnaire de mots de passe.
Password Checkup s’appuie sur une base de plusieurs milliards de paires identifiant / mot de passe connues comme ayant filtré.
Plusieurs engagements sont pris en matière de sécurité. Entre autres :
En plus de son intégration au gestionnaire de mots de passe, l’outil est accessible sur les terminaux Android, via l’application Google. Son arrivée dans Chrome est prévue d’ici à la fin de l’année (expérimentation en cours sur le canal Canary).
Des précisions sont fournies en parallèle quant à la fin de la prise de charge de TLS 1.0 et 1.1. Deux versions considérées comme obsolètes, car reposant sur des algorithmes de chiffrement mis en défaut (MD5 et SHA-1).
Une première phase est prévue pour janvier 2020 avec la sortie de Chrome 79. Un indicateur « non sécurisé » apparaîtra dans la barre d’adresse.
Le blocage interviendra à partir du mois de mars, avec Chrome 81, sous la forme d’un interstitiel.
Google invite à la transition vers TLS 1.2 (spécifications publiées en 2008) ou toute version ultérieure. Il souligne qu’elle est déjà bien avancée : moins de 1 % des connexions sur chrome passent sur TLS 1.0 ou 1.1.
Les anciennes versions du protocole pourront être conservées jusqu’en janvier 2021 sur les déploiements de Chrome en entreprise.
Respectivement DG et CTO de Red Hat France, Rémy Mandon et David Szegedi évoquent le…
Canonical formalise un service de conception de conteneurs minimalistes et y associe des engagements de…
L'Autorité de la concurrence s'apprêterait à inculper NVIDIA pour des pratiques anticoncurrentielles sur le marché…
Le CERT-FR revient sur les failles dans équipements de sécurité présents notamment en bordure de…
Mistral AI formalise ses travaux communs avec l'entreprise finlandaise Silo AI, qui publie elle aussi…
La présidente de Numeum, Véronique Torner, revient sur la genèse de la tribune du collectif…