Edge et Chrome déploient des outils de protection de mots de passe

Deux importants navigateurs – Microsoft Edge et Google Chrome – déploient des fonctionnalités par défaut, qui, selon eux, aideront mieux à informer les utilisateurs si leur mot de passe a été compromis dans le cadre d’une violation ou d’une exposition de base de données.

Cette décision d’Edge et de Chrome signifie une plus grande implication de la part des navigateurs pour résoudre le grand «problème de mot de passe» qui sévit dans le secteur de la sécurité. Au cours des deux dernières années, les principaux navigateurs (Mozilla Firefox inclus) ont lancé des outils intégrés pour aider les utilisateurs à identifier les mots de passe qui sont de plus en plus impliqués dans des violations de données et à les modifier facilement.

Le Password Monitor (moniteur de mots de passe) de Microsoft Edge

Microsoft a annoncé que sa prochaine version d’Edge (version 88.0.705.50) générera des alertes si un mot de passe utilisateur est trouvé dans une brèche de données. L’outil, appelé Password Monitor, compare les mots de passe des utilisateurs avec un référentiel de données d’informations d’identification connues et violées. Si les mots de passe enregistrés dans le navigateur correspondent à ceux d’une liste d’informations d’identification divulguées, Password Monitor enverra des alertes aux utilisateurs et les invitera à mettre à jour leur mot de passe.

«Pour garantir la sécurité et la confidentialité, les mots de passe des utilisateurs sont hachés et chiffrés lorsqu’ils sont comparés à la base de données des informations d’identification divulguées», a déclaré Microsoft.

En outre, la dernière version du logiciel Edge de Microsoft comprendra un «générateur de mot de passe fort» intégré qui proposera des mots de passe forts aux internautes qui créent un nouveau compte ou modifient un mot de passe existant.

Edge

Les experts en sécurité ont applaudi ses nouvelles mesures. «En permettant à la fonction de gestion des mots de passe dans les navigateurs de rechercher les informations d’identification compromises, cela permet à la victime potentielle de changer le mot de passe avant que cela ne les affecte», a déclaré Erich Kron, défenseur de la sécurité chez KnowBe4. «J’espère que cela démontrera également aux gens l’importance de ne pas réutiliser les mots de passe sur plusieurs services.»

Les dernières protections de mots de passe de Google Chrome

Pendant ce temps, Google a annoncé cette semaine qu’il introduirait de nouvelles fonctionnalités qui consolideront ses protections de mot de passe – et les rendront transparentes pour les utilisateurs – dans Chrome 88 au cours des prochaines semaines. Chrome 88 permettra aux utilisateurs de lancer une simple vérification pour identifier les mots de passe faibles et «agir facilement». En naviguant vers le haut de leur navigateur et en cliquant sur les mots de passe et «Vérifier les mots de passe», les utilisateurs peuvent facilement vérifier si leurs mots de passe ont été compromis lors d’une violation et sur la même page, modifiez leurs mots de passe pour choisir des alternatives plus sûres si cela est nécessaire.

Chrome alerte déjà les utilisateurs si leurs mots de passe ont été compromis et les invite à se mettre à jour. Cependant, l’idée ici est de donner aux utilisateurs la possibilité de mettre à jour facilement plusieurs noms d’utilisateur et mots de passe en un seul endroit.

“C’est pourquoi à partir de Chrome 88, vous pouvez gérer tous vos mots de passe encore plus rapidement et plus facilement dans les paramètres de Chrome sur ordinateur et iOS (l’application Android de Chrome bénéficiera bientôt de cette fonctionnalité)”, a déclaré Google.

google chrome

Chrome a également fourni une mise à jour de ses outils de protection de mot de passe existants, y compris Safety Check, lancé en 2020, qui indique aux utilisateurs de Chrome si les mots de passe dont ils ont demandé au navigateur de se souvenir ont été compromis. Google a déclaré qu’à la suite du contrôle de sécurité, ils avaient constaté une réduction de 37% des informations d’identification compromises stockées dans Chrome.

La sécurité des mots de passe continue d’échouer

Alors que les violations de données continuent de frapper les entreprises, les individus malveillants accèdent aux informations d’identification partout. Cependant, les données compromises ne conduisent pas à des changements exploitables par les consommateurs – en fait, une enquête de 2020 a révélé que la moitié des répondants n’avaient pas changé leur mot de passe au cours de l’année dernière – même après avoir entendu parler d’une violation de données dans les nouvelles. Ce «problème de mot de passe» pose un défi au secteur de la sécurité depuis des années, les entreprises étant aux prises avec des problèmes tels qu’une mauvaise hygiène des mots de passe, la réutilisation des mots de passe ou des mots de passe faciles à deviner.

mots de passe

Pour aggraver les choses, les mots de passe apparaissent partout en ligne dans le cadre de violations de données majeures, mais les victimes ne changent pas du tout leur mot de passe sur différentes plates-formes.

«La compromission des mots de passe est un énorme problème permanent qui mène à tout, des violations de données aux ransomwares ou autres infections de logiciels malveillants», a déclaré Kron. «Ceci est en grande partie dû à la pratique du bourrage des informations d’identification. C’est là que les cybercriminels prennent les noms d’utilisateur et les mots de passe connus des brèches précédentes et tentent de les utiliser sur d’autres services. Sachant que les gens ont tendance à réutiliser les mots de passe sur plusieurs services, ils savent que les chances de succès en valent la peine. »

Lamar Bailey, directeur principal de la recherche sur la sécurité chez Tripwire, a déclaré que les mots de passe sont «le talon d’Achille de la cybersécurité».

«La grande majorité des violations commencent par des mots de passe volés, faibles ou réutilisés», a déclaré Bailey. «Nos cerveaux ne peuvent pas suivre une longue liste de mots de passe qui correspondent à tous les différents sites, actifs et services auxquels nous avons accès un jour donné. Les coffres-forts de mots de passe tiers… sont devenus la norme de facto pour résoudre ce problème. Avec la dernière mise à jour, Chrome et Edge seront en concurrence avec ces produits tiers en offrant certaines fonctionnalités similaires. »

Si cet article vous a plu, jetez un œil notre article précédent.

Partagez cet article!

S’abonner
Notifier de
guest
0 Commentaires
Annotations
Voir tout les commentaires