Une extension Google Chrome pour alerter les utilisateurs de mots de passe piratés

 

Le piratage à grande échelle des mots de passe et des identifiants est de plus en plus courant. Début 2019, une base de données contenant plus de 773 millions d’adresses e-mail et de mots de passe a été divulguée en ligne et mise à la disposition de groupes potentiellement mal intentionnés. Et chaque fois que cela se produit, vos comptes sont exposés à des risques qui, étant donné l’influence croissante des plates-formes numériques sur notre vie quotidienne, risquent également de causer des bouleversements majeurs.

Ce que vous devez faire dans ce cas, c’est changer vos mots de passe. Mais peu de gens le font par simplicité. Mais que se passerait-il si vous pouviez être averti du fait que votre mot de passe était vulnérable, un moyen sûr de vous informer que vos informations d’identification ont été incluses dans l’une des nombreuses fuites?

L’extension Password Checkup créée par Google vous aide à rétablir la sécurité des comptes affectés par des violations de données.

 

Où que vous vous connectiez, vous recevrez une alerte si vous saisissez un nom d’utilisateur et un mot de passe qui ne sont plus sûrs, car ils ont été associés à une violation des données connue de Google. Vous devrez réinitialiser votre mot de passe. Si vous utilisez les mêmes noms d’utilisateur et mot de passe pour d’autres comptes, veuillez réinitialiser votre mot de passe dans ces derniers également.

Bien entendu, cela signifie que Google doit également stocker votre mot de passe, une autre vulnérabilité potentielle en soi, non?

Pas vraiment – selon Google, car il existe un système complexe qui garantit que vos données de mot de passe sont « impénétrables ».-

 » De manière générale, Password Checkup doit interroger Google sur le statut de violation d’un nom d’utilisateur et d’un mot de passe sans révéler les informations demandées. En même temps, nous devons nous assurer qu’aucune information concernant d’autres noms d’utilisateur ou mots de passe dangereux ne fuit au cours du processus, Password Checkup répond à toutes ces exigences en utilisant plusieurs cycles de hachage, l’anonymat, récupération d’informations privées et une technique appelée aveuglement . « 

Password Checkup a été conçu conjointement avec des experts en cryptographie de l’Université de Stanford pour garantir que Google ne connaisse jamais votre nom d’utilisateur ou votre mot de passe, et que toutes les données de violation restent à l’abri d’une plus large exposition. Dans la mesure où Password Checkup est une première expérience, nous partageons les détails techniques de notre protocole de protection de la confidentialité afin de garantir la transparence de la sécurité de vos données.

Il y a beaucoup de terminologie technique dans le récapitulatif complet, mais Google a également fourni un aperçu infographique du processus.

Notez que «fortement haché et crypté» est répété à travers les étapes, soulignant les mesures supplémentaires.

Tout le monde ne se sentira pas rassuré par cela, mais la réputation de Google signifiera probablement que la plupart des utilisateurs accepteront l’extension. Et cela pourrait en valoir la peine: la mise à jour de votre mot de passe à temps pourrait faire une énorme différence pour votre sécurité en ligne, en particulier si vous faites partie des personnes qui ont conservé les mêmes mots de passe depuis leur première connexion en ligne.

Bien entendu, il existe d’autres options de mot de passe, comme 1Password, et des outils offrant une sécurité supplémentaire en ligne. Mais encore une fois, ils nécessitent de s’appuyer sur une autre base de données, qui pourrait également être piratée. Le système de Google n’enregistre pas vos informations et n’envoie que des alertes, ce qui peut être plus utile pour beaucoup.

Bas du formulaire
Pour conclure, il s’agit d’un outil intéressant et précieux pour sécuriser votre identité numérique à envisager si ce n’est pas déjà fait.

0 commentaires

Soumettre un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Une extension Google Chrome pour alerter les utilisateurs de mots de passe piratés

 

Le piratage à grande échelle des mots de passe et des identifiants est de plus en plus courant. Début 2019, une base de données contenant plus de 773 millions d’adresses e-mail et de mots de passe a été divulguée en ligne et mise à la disposition de groupes potentiellement mal intentionnés. Et chaque fois que cela se produit, vos comptes sont exposés à des risques qui, étant donné l’influence croissante des plates-formes numériques sur notre vie quotidienne, risquent également de causer des bouleversements majeurs.

Ce que vous devez faire dans ce cas, c’est changer vos mots de passe. Mais peu de gens le font par simplicité. Mais que se passerait-il si vous pouviez être averti du fait que votre mot de passe était vulnérable, un moyen sûr de vous informer que vos informations d’identification ont été incluses dans l’une des nombreuses fuites?

L’extension Password Checkup créée par Google vous aide à rétablir la sécurité des comptes affectés par des violations de données.

 

Où que vous vous connectiez, vous recevrez une alerte si vous saisissez un nom d’utilisateur et un mot de passe qui ne sont plus sûrs, car ils ont été associés à une violation des données connue de Google. Vous devrez réinitialiser votre mot de passe. Si vous utilisez les mêmes noms d’utilisateur et mot de passe pour d’autres comptes, veuillez réinitialiser votre mot de passe dans ces derniers également.

Bien entendu, cela signifie que Google doit également stocker votre mot de passe, une autre vulnérabilité potentielle en soi, non?

Pas vraiment – selon Google, car il existe un système complexe qui garantit que vos données de mot de passe sont « impénétrables ».-

 » De manière générale, Password Checkup doit interroger Google sur le statut de violation d’un nom d’utilisateur et d’un mot de passe sans révéler les informations demandées. En même temps, nous devons nous assurer qu’aucune information concernant d’autres noms d’utilisateur ou mots de passe dangereux ne fuit au cours du processus, Password Checkup répond à toutes ces exigences en utilisant plusieurs cycles de hachage, l’anonymat, récupération d’informations privées et une technique appelée aveuglement . « 

Password Checkup a été conçu conjointement avec des experts en cryptographie de l’Université de Stanford pour garantir que Google ne connaisse jamais votre nom d’utilisateur ou votre mot de passe, et que toutes les données de violation restent à l’abri d’une plus large exposition. Dans la mesure où Password Checkup est une première expérience, nous partageons les détails techniques de notre protocole de protection de la confidentialité afin de garantir la transparence de la sécurité de vos données.

Il y a beaucoup de terminologie technique dans le récapitulatif complet, mais Google a également fourni un aperçu infographique du processus.

Notez que «fortement haché et crypté» est répété à travers les étapes, soulignant les mesures supplémentaires.

Tout le monde ne se sentira pas rassuré par cela, mais la réputation de Google signifiera probablement que la plupart des utilisateurs accepteront l’extension. Et cela pourrait en valoir la peine: la mise à jour de votre mot de passe à temps pourrait faire une énorme différence pour votre sécurité en ligne, en particulier si vous faites partie des personnes qui ont conservé les mêmes mots de passe depuis leur première connexion en ligne.

Bien entendu, il existe d’autres options de mot de passe, comme 1Password, et des outils offrant une sécurité supplémentaire en ligne. Mais encore une fois, ils nécessitent de s’appuyer sur une autre base de données, qui pourrait également être piratée. Le système de Google n’enregistre pas vos informations et n’envoie que des alertes, ce qui peut être plus utile pour beaucoup.

Bas du formulaire
Pour conclure, il s’agit d’un outil intéressant et précieux pour sécuriser votre identité numérique à envisager si ce n’est pas déjà fait.

0 commentaires

Soumettre un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *