Le très populaire navigateur Google Chrome a eu 10 ans ce mois-ci et profitant de cet anniversaire, l’équipe de Google a annoncé une série de nouveaux changements dans la dernière version, allant d’un nouveau look jusqu’à des modifications fonctionnelles plus profondes.
Ici, chez Sophos, nous sommes particulièrement intéressés par la mise à jour de sécurité proposée par cette nouvelle version de Chrome : un générateur et un gestionnaire de mots de passe Chrome natifs et intégrés au navigateur.
En effet, les produits Google proposent de stocker les mots de passe de leurs utilisateurs depuis un certain temps via Google Password Vault, et la plupart des navigateurs proposent également leurs propres fonctionnalités natives de gestion de mots de passe (en plus des nombreux gestionnaires de mots de passe tiers qui s’intègrent dans le navigateur de votre choix).
Générateur et gestionnaire de mots de passe combinés
La réelle nouveauté est que Chrome génère désormais un mot de passe unique pour l’utilisateur dans le cadre du processus quotidien de création des identifiants.
Ce mot de passe généré sera stocké dans le Google Password Vault situé dans le cloud, signifiant ainsi qu’il sera disponible pour ce même utilisateur Chrome connecté au niveau de ces différents autres appareils.
Comme vous pouvez le voir sur les images ci-dessous, aucune extension ni application tierce n’est requise ici, et la génération de mot de passe au niveau du navigateur ressemble beaucoup à la technologie de remplissage de formulaires à laquelle les utilisateurs du navigateur sont déjà habitués :
Images utilisées avec la permission de Google
Chrome est loin d’être le seul navigateur avec cette fonctionnalité. Nous avons déjà expliqué comment le navigateur Safari d’Apple offrira des fonctionnalités similaires dans la prochaine version d’iOS 12, qui devrait sortir ce mois-ci.
Il semble donc que la gestion et la génération de mots de passe dans le navigateur soient en bonne voie, sinon déjà présente. Hourra, n’est-ce pas ?
En règle générale, le moins d’obstacles entre les utilisateurs et la création de mots de passe uniques et sécurisés, le mieux. Cependant, cela dépend bien sûr de votre point de vue, mais de notre côté nous émettons ici des réserves.
Pour ceux qui ont déjà eu le souhait et la capacité d’utiliser un gestionnaire de mots de passe, et qui sont certainement des lecteurs de notre blog sécurité, la question fondamentale est de savoir s’ils préfèrent confier leurs mots de passe à une grande entreprise comme Google ou Apple, ou à un gestionnaire de mots de passe tiers comme 1Password ou LastPass, ou utiliser une solution “maison”, comme un algorithme personnel par exemple.
Nous pouvons, sans aucun doute, débattre sur le fait de conserver des mots de passe hors du cloud, hors d’un navigateur ou hors de portée d’une grande entreprise, comme Google ou Apple, qui connaît déjà beaucoup de choses sur vous. Mettre toutes vos informations de navigation et tous vos mots de passe en un seul endroit peut représenter un risque que tout le monde ne veut pas prendre. En clair, tout le monde ne veut pas avoir tous ses œufs dans le panier de Google !
Et bien sûr, il existe beaucoup de gens qui ne voudront jamais stocker leurs mots de passe en ligne, que ce soit via un gestionnaire de mots de passe intégré au navigateur ou via une application cloud. Pour ceux-là, un générateur et un gestionnaire de mots de passe intégrés au navigateur seront, sans surprise, peu attrayants.
Un outil pratique ?
D’un autre côté, même si beaucoup d’entre nous savent ce qu’est une bonne hygiène en matière de mots de passe, pourquoi c’est important et comment utiliser un gestionnaire de mots de passe, il y en a autant, sinon plus, qui ne le savent pas !
Il y a aussi ceux qui savent que c’est important, mais qui ne s’en soucie toujours pas, un refrain que nous entendons souvent est que les mots de passe forts et uniques sont importants, mais c’est tellement pénible de trouver la bonne technologie pour les gérer (et encore plus de la configurer et apprendre à l’utiliser).
Dans ce cas, un générateur et un gestionnaire de mots de passe intégrés au navigateur offrent un avantage indéniable : la plupart des utilisateurs sont très à l’aise avec le fonctionnement de leur navigateur et si ce dernier offre en plus une aide en ligne supplémentaire ô combien précieuse pour traiter un de ces problèmes récurrents et ennuyeux (comme créer et mémoriser tous ces affreux mots de passe), c’est un clou de moins dans la chaussure !
Qu’est-ce que vous en pensez ? Est-ce qu’un générateur et gestionnaire de mots de passe intégrés au navigateur vous tentent ? Si vous êtes un utilisateur de Google Chrome, utiliserez-vous le coffre-fort à mots de passe de Google ou utiliserez-vous une autre option ?
Billet inspiré de Google Chrome will now generate unique passwords for you, sur Sophos nakedsecurity.
Qu’en pensez-vous ? Laissez un commentaire.