« Alerte mot de passe », c'est la nouvelle protection mise en place par Google pour contrer les sites de phishing. Des sites qui, rappelons-le, derrière une apparente légitimité (logo, mise en page, vocabulaire plus ou moins bien reproduits) ont vocation à vous faire entrer vos identifiants de connexion pour mieux les subtiliser.

Cette protection fonctionne avec une extension à installer dans Chrome. Ceci fait, lorsque vous êtes en train de taper le mot de passe de votre compte Google sur un site qui n'appartient pas au domaine "accounts.google.com" une alerte surgit.

Concrètement : vous recevez par exemple un courrier qui vous demande d'aller réinitialiser votre mot de passe pour des raisons de sécurité. Cependant, ce mail de phishing vous envoie vers une copie de la page d'accueil de Gmail. À l'instant où vous avez tapé votre mot de passe, et avant même d'avoir eu le temps de le valider, l'alerte apparaît et occupe toute la page.

Ce système fonctionne aussi lorsque vous vous trouvez sur une page d'identification parfaitement légitime et détectée comme tel par Chrome — par exemple, celle d'iCloud — et que vous tapez votre mot de passe Google. L'objectif est d'abord de pousser les gens à se méfier des sites de phishing mais aussi à avoir un mot de passe différent pour chaque service où ils sont inscrits, au lieu d'utiliser toujours le même pour se simplifier la vie .

Après avoir installé cette extension il faut s'identifier sur son compte Google pour qu'une empreinte soit générée, stockée en local afin d'être comparée plus tard aux mots de passe que vous tapez. Notez aussi que pour fonctionner, ce système veut un mot de passe d'au minimum 8 caractères (détails).