Chrome 86 : à fond la sécurité, au point de devenir un gestionnaire de mots de passe sur iOS

Stéphane Moussie |

Google a commencé à déployer Chrome 86, une nouvelle version qui apporte plusieurs améliorations en matière de sécurité, et qui lui fait même passer un cap sur iOS.

Sur les plateformes de bureau, à l'instar de Safari, quand Chrome identifie un mot de passe compromis (il faut pour cela être connecté avec son compte Google), il présente maintenant un bouton menant directement vers la page de changement de mot de passe du site correspondant (pour peu que celui-ci ait pris en compte cette possibilité).

Image Ghacks

De nos jours, la plupart des sites web sont en HTTPS, mais il arrive que certains éléments d'une page soient toujours en HTTP, avec le risque que les données qui s'y trouvent soient interceptées. Si vous vous apprêtez à saisir des informations dans un champ uniquement HTTP, Chrome vous préviendra et désactivera l'autocomplétion. À cela s'ajoute une protection plus globale sur les téléchargements de fichiers non sécurisés (initiés par des contenus HTTP) à partir de pages HTTPS.

Chrome 86 donne aussi le coup d'envoi d'une expérimentation auprès d'une partie des utilisateurs seulement : par défaut, certains ne verront plus l'URL complète de la page qu'ils consultent, ils auront seulement le nom de domaine — à moins de survoler la barre d'adresse. D'après Google, cela pourrait permettre aux internautes de vérifier plus facilement l'authenticité du site qu'ils sont en train de consulter.

L'URL complète de la page en cours est affichée uniquement au survol de la souris pour certains utilisateurs.

Sur iOS, Chrome permet désormais d'utiliser Touch ID, Face ID ou un code pour s'authentifier avant de tirer parti de l'autocomplétion d'un mot de passe.

Encore plus fort que ça, Chrome peut devenir un gestionnaire de mots de passe à part entière pour votre iPhone ou votre iPad. Dans les réglages d'iOS, vous pouvez depuis peu sélectionner le navigateur de Google pour préremplir les mots de passe à travers tout le système (Réglages > Mots de passe > Préremplir les mots de passe).

Autrement dit, les mots de passe qui sont stockés dans Chrome peuvent être saisis très simplement dans n'importe quelle app, comme on le ferait avec le trousseau iCloud, 1Password ou une autre app spécialisée. C'est malin de la part de Google pour rendre son application encore plus indispensable auprès de certains utilisateurs.

avatar koko256 | 

@oboulot

Le terme est zero knowledge et ne s'applique pas au chiffrement. Essentiellement, soit les mots de passe sont chiffrés avec un clé que l'hébergeur n'a pas et c'est bon (c'est optionnel pour Google), sinon c'est open bar. En général, si ce n'est pas open bar, il faut taper un mot de passe au moins une fois pour déverrouiller le gestionnaire de mot de passe (il peut être parfois stocké dans l'enclave sécurisée de l'iPhone et du coup c'est aussi sécurisé mais en demandant touch/face id à chaque foos).

avatar oboulot | 

@koko256

Je crois que bitwarden correspond au deuxième cas que tu as énoncé. Il faut taper un mot de passe pour déverrouiller le coffre (sur pc par exemple ) et sur iOS il utilise le Face ID.

avatar TiTwo102 | 

@koko256

Quand tu dis optionnel pour Google, c’est qu’il ne le fait pas, ou qu’il y a un réglage a activer ? S’il y a un réglage, quelle est la raison de laisser ce choix à l’utilisateur ?

avatar koko256 | 

@TiTwo102

C'est un réglage. J'imagine qu'ils laissent le choix pour ceux qui font confiance à Google et qui ne veulent pas taper ou retenir ou risquer d'oublier un mot de passe maître.

avatar marc_os | 

"zéro hedge", "zero knowledge", faudrait savoir !
Mais j'ai l'impression que c'est plutôt "zero knowledge" de la part de certains...

avatar fte | 

@oboulot

"je pense les soutenir en prenant le modeste abonnement à 10€/an. "

C’est ce que j’ai fait. Je recommande. Plus encore maintenant que la concurrence lourde débarque.

avatar Dev | 

Arrêter de raccourcir l’URL !!!
J’aime bien voire le chemin et ça pour moi c’est pas gentil gentil snif 😢

avatar 7X | 

@Dev

c'est bien pour tous ceux qui ne savent pas lire une URL du genre : "SiteImité.SitePirate.com/jevousarnaque.html"

avatar victoireviclaux | 

Non merci Google, les mots de passes de tous les autres comptes ne sont pas fait pour vous 🙃

avatar anton96 | 

En effet , ça fait déjà deux semaines que je l’utilise comme gestionnaire de mots de passes pour iOS

avatar koko256 | 

Très malin car tous les concurrents multiplateforme sont à abonnement et assez cher. Il y a enpass avec une licence perpétuelle mais ce n'est pas le plus ergonomique.
Quand au trousseau iCloud, cet abruti ne me propose jamais de stocker ou mettre à jour les mots de passe depuis mon iPhone...

avatar fte | 

@koko256

"Très malin car tous les concurrents multiplateforme sont à abonnement et assez cher. "

Abonnement, pas tous. Cher, pas tous non plus.

Je recommande BitWarden.

avatar Yves SG | 

Confier tous ses mots de passe à Google 😂😂😂😂😂😂😂😂😂😂😂😂😂😂😂😂😂

avatar Ducletho | 

Pas de souci, au fur et à mesure j’ai mon trousseau qui migre depuis quelques années de 1Password et iCloud à Google. Et franchement le top en expérience utilisateur.

Pages

CONNEXION UTILISATEUR