Google prépare un générateur de mots de passe pour Chrome
Anthony Nelzin-... | | 12:20 | 52Google travaille au développement d'un générateur de mots de passe intégré à Chrome. Le but est d'aider les utilisateurs à utiliser des mots de passe complexes et différents pour chaque service qu'ils utilisent : le navigateur se chargerait de les générer et des les stocker de manière sécurisée, derrière un mot de passe maître.
La présence d'un formulaire d'inscription dans une page sera détectée par Chrome par une méthode heuristique (la majorité des formulaires d'inscription ont de nombreux traits communs). Dans le champ « Mot de passe » de ce formulaire, le navigateur ajoutera un petit élément d'interface, une clef par exemple, qui ouvrira une bulle permettant à l'utilisateur d'utiliser Chrome pour générer un mot de passe. Le générateur par défaut devrait fonctionner sur la plupart des sites, mais l'utilisateur aura le choix d'indiquer une méthode spécifique de génération selon les demandes de chaque service — Google apprenant des corrections apportées pour affiner le générateur par défaut.
On comprend donc qu'avec cette fonction, Chrome fonctionnera comme la plupart des logiciels de gestion de mots de passe (1Password, KeePass, etc.) : il générera de nouveaux mots de passe, pourra progressivement mettre à jour les anciens sur demande de l'utilisateur, et protégera l'ensemble du « coffre-fort » par un mot de passe maître. Les développeurs à l'origine du projet remarquent néanmoins que cette fonction pourrait augmenter le nombre d'attaques contre Chrome (qui génère les mots de passe) et Google (qui les stocke et les synchronise), problème qui sous-entend celui de la centralisation d'informations aussi vitales dans les mains d'une société.
La présence d'un formulaire d'inscription dans une page sera détectée par Chrome par une méthode heuristique (la majorité des formulaires d'inscription ont de nombreux traits communs). Dans le champ « Mot de passe » de ce formulaire, le navigateur ajoutera un petit élément d'interface, une clef par exemple, qui ouvrira une bulle permettant à l'utilisateur d'utiliser Chrome pour générer un mot de passe. Le générateur par défaut devrait fonctionner sur la plupart des sites, mais l'utilisateur aura le choix d'indiquer une méthode spécifique de génération selon les demandes de chaque service — Google apprenant des corrections apportées pour affiner le générateur par défaut.
On comprend donc qu'avec cette fonction, Chrome fonctionnera comme la plupart des logiciels de gestion de mots de passe (1Password, KeePass, etc.) : il générera de nouveaux mots de passe, pourra progressivement mettre à jour les anciens sur demande de l'utilisateur, et protégera l'ensemble du « coffre-fort » par un mot de passe maître. Les développeurs à l'origine du projet remarquent néanmoins que cette fonction pourrait augmenter le nombre d'attaques contre Chrome (qui génère les mots de passe) et Google (qui les stocke et les synchronise), problème qui sous-entend celui de la centralisation d'informations aussi vitales dans les mains d'une société.
Catégories:
Facebook
Twitter
RSS
52 Commentaires
Pages