Chrome 86 : à fond la sécurité, au point de devenir un gestionnaire de mots de passe sur iOS
Google a commencé à déployer Chrome 86, une nouvelle version qui apporte plusieurs améliorations en matière de sécurité, et qui lui fait même passer un cap sur iOS.
Sur les plateformes de bureau, à l'instar de Safari, quand Chrome identifie un mot de passe compromis (il faut pour cela être connecté avec son compte Google), il présente maintenant un bouton menant directement vers la page de changement de mot de passe du site correspondant (pour peu que celui-ci ait pris en compte cette possibilité).

De nos jours, la plupart des sites web sont en HTTPS, mais il arrive que certains éléments d'une page soient toujours en HTTP, avec le risque que les données qui s'y trouvent soient interceptées. Si vous vous apprêtez à saisir des informations dans un champ uniquement HTTP, Chrome vous préviendra et désactivera l'autocomplétion. À cela s'ajoute une protection plus globale sur les téléchargements de fichiers non sécurisés (initiés par des contenus HTTP) à partir de pages HTTPS.

Chrome 86 donne aussi le coup d'envoi d'une expérimentation auprès d'une partie des utilisateurs seulement : par défaut, certains ne verront plus l'URL complète de la page qu'ils consultent, ils auront seulement le nom de domaine — à moins de survoler la barre d'adresse. D'après Google, cela pourrait permettre aux internautes de vérifier plus facilement l'authenticité du site qu'ils sont en train de consulter.
Sur iOS, Chrome permet désormais d'utiliser Touch ID, Face ID ou un code pour s'authentifier avant de tirer parti de l'autocomplétion d'un mot de passe.

Encore plus fort que ça, Chrome peut devenir un gestionnaire de mots de passe à part entière pour votre iPhone ou votre iPad. Dans les réglages d'iOS, vous pouvez depuis peu sélectionner le navigateur de Google pour préremplir les mots de passe à travers tout le système (Réglages > Mots de passe > Préremplir les mots de passe).

Autrement dit, les mots de passe qui sont stockés dans Chrome peuvent être saisis très simplement dans n'importe quelle app, comme on le ferait avec le trousseau iCloud, 1Password ou une autre app spécialisée. C'est malin de la part de Google pour rendre son application encore plus indispensable auprès de certains utilisateurs.
Non merci :) le trousseau iCloud et bitwarden font très bien le travail !
@shaba
+1
Pareil
De même
@shaba
Firefox fait ça depuis un moment, avec une app spécialisée en compagnon du navigateur. C’est sympa. Je n’utilise pas, mais c’est sympa.
J’utilise également BitWarden dans un certain contexte et 1Password famille pour tout ce qui n’est pas dans ce contexte très spécifique...
Mais si Chrome s’y met... Firefox est minoritaire. Chrome ne l’est pas. Quelle sera la conséquence sur les solutions existantes, c’est une concurrence majeure, facile, totalement transparente, sans installation nécessaire... vache.
D’un autre côté les gens seront plus poussés vers un gestionnaire de mots de passe et la sécurité générale en sera sans doute améliorée avec le temps...
Bonne et mauvaise nouvelle en somme.
impressionnant. Bravo google pour le coup.
Certes ca ne m'enlèvera pas d'iCloud, mais si une personne n'a pas envie de payer pour avoir dashlane ou autre, il suffit de laisser google faire le boulot et de ne surfer que sur chrome (et meme là, donc ca n'est plus utile)
Et donner tous ses mots de passe à Google ?? Non merci
@pga78
Le commentaire reflex sans passer par la case reflexion... on peut chiffrer les mot de passe avant le stockage chez Google. Donc Google ne connaît pas nos mots de passe avec ce système.
@pga78
Je pense que Google se fiche de nos mots de passe comme de son premier serveur. Son capital, ce sont nos centres d'intérêts.
@pga78
Le stockage sur les serveurs de Google est probablement le plus sécurisé par rapport à toutes les alternatives existantes.
@Lemon19
C'est ce que j'ai tendance à me dire aussi, comme le dit un autre commentaire je pense aussi que Google se fout pas mal de nos mots de passe et ils ont tout intérêt à ce que ce soit hyper secure (comme pour Apple).
Je teste Android depuis quelques jours et il me fallait une alternative, grâce à tout ceux qui en ont parlé ici j'ai choisis Bitwarden, ça semble être top j'espère ne pas le regretter.
Petite erreur : « pour peu que celui-ci AI pris en compte cette possibilité... »
😉
@David Finder
Exact.
@David Finder
Presque : c’est « ait »
😉👍
@John McClane
Ah oui, au temps pour moi.
Intrusif! Intrusif! Intrusif...
Où est stocker le trousseau ? Synchronise avec Google ? Où est stockée la sauvegarde si synchro ?
Gestionnaire de mots de passe je veux bien mais combien de personnes ont une authentification sans Multifacteur avec leur compte Google ?
Bref ça ne fait pas envie et keepass ou Bitwarden font très bien le taf. Ne jamais mettre tous ces œufs dans le même panier !
Non merci, je tiens à la confidentialité de mes données !
Bitwarden perso. Sésame sur la capture d’écran c’est quoi ?
@Neku3721
https://romainpenchenat.com/fr/projet/0-sesame
Juste pour votre information : Avoir Chrome comme gestionnaire de mot de passe n’est pa une nouveauté de Chrome 86. C’était déjà possible avec Chrome 85 sortie il y a 1 mois.
J'utilise Bitwarden depuis des années. Il fait très bien le boulot. La synchronisation est parfaite entre tous mes appareils. Et puis, c'est de l'open source. Alors, pourquoi s'en priver ?
Pour mes browser, j'utilise Safari et Vivaldi depuis des lustres. Là aussi, RAS.
Par curiosité, c’est organisé comment d’un point de vue sécurité le gestionnaire de mots de passe Google ?
C’est un chiffrement de bout en bout avec ouverture en local (comme Bitwarden par exemple) ? Ou alors c’est open bar comme pour gmail, drive, etc... ? Ou autre chose ?
Sinon je trouve qu’une app indépendante aurait été plus claire. C’est ce que j’aime pas chez Google, Chrome leur sert de fourre-tout, et c’est pas très clair au final (pour moi en tout cas).
@TiTwo102
Je me posais la même question !
Utilisateur de bitwarden en version gratuite je pense les soutenir en prenant le modeste abonnement à 10€/an.
Le chiffrement est dit zéro hedge sur bitwarden
@oboulot
Le terme est zero knowledge et ne s'applique pas au chiffrement. Essentiellement, soit les mots de passe sont chiffrés avec un clé que l'hébergeur n'a pas et c'est bon (c'est optionnel pour Google), sinon c'est open bar. En général, si ce n'est pas open bar, il faut taper un mot de passe au moins une fois pour déverrouiller le gestionnaire de mot de passe (il peut être parfois stocké dans l'enclave sécurisée de l'iPhone et du coup c'est aussi sécurisé mais en demandant touch/face id à chaque foos).
@koko256
Je crois que bitwarden correspond au deuxième cas que tu as énoncé. Il faut taper un mot de passe pour déverrouiller le coffre (sur pc par exemple ) et sur iOS il utilise le Face ID.
@koko256
Quand tu dis optionnel pour Google, c’est qu’il ne le fait pas, ou qu’il y a un réglage a activer ? S’il y a un réglage, quelle est la raison de laisser ce choix à l’utilisateur ?
@TiTwo102
C'est un réglage. J'imagine qu'ils laissent le choix pour ceux qui font confiance à Google et qui ne veulent pas taper ou retenir ou risquer d'oublier un mot de passe maître.
"zéro hedge", "zero knowledge", faudrait savoir !
Mais j'ai l'impression que c'est plutôt "zero knowledge" de la part de certains...
@oboulot
"je pense les soutenir en prenant le modeste abonnement à 10€/an. "
C’est ce que j’ai fait. Je recommande. Plus encore maintenant que la concurrence lourde débarque.
Arrêter de raccourcir l’URL !!!
J’aime bien voire le chemin et ça pour moi c’est pas gentil gentil snif 😢
@Dev
c'est bien pour tous ceux qui ne savent pas lire une URL du genre : "SiteImité.SitePirate.com/jevousarnaque.html"
Non merci Google, les mots de passes de tous les autres comptes ne sont pas fait pour vous 🙃
En effet , ça fait déjà deux semaines que je l’utilise comme gestionnaire de mots de passes pour iOS
Très malin car tous les concurrents multiplateforme sont à abonnement et assez cher. Il y a enpass avec une licence perpétuelle mais ce n'est pas le plus ergonomique.
Quand au trousseau iCloud, cet abruti ne me propose jamais de stocker ou mettre à jour les mots de passe depuis mon iPhone...
@koko256
"Très malin car tous les concurrents multiplateforme sont à abonnement et assez cher. "
Abonnement, pas tous. Cher, pas tous non plus.
Je recommande BitWarden.
Confier tous ses mots de passe à Google 😂😂😂😂😂😂😂😂😂😂😂😂😂😂😂😂😂
Pas de souci, au fur et à mesure j’ai mon trousseau qui migre depuis quelques années de 1Password et iCloud à Google. Et franchement le top en expérience utilisateur.