Après Mozilla, Google met à son tour à disposition un outil pour vérifier si vos identifiants et vos mots de passe n’ont pas fuité, le risque étant qu’ils soient réutilisés par des malandrins à votre insu. Le géant du net indique au passage avoir réinitialisé ces deux dernières années plus de 110 millions de mots de passe de comptes Google qui avaient fuité.
L’outil prend la forme d’une extension Chrome, nommée Password Checkup, qui vous averti quand elle détecte qu’un identifiant ou un mot de passe que vous avez saisi fait partie de sa base d’informations compromises.
Contrairement à Firefox Monitor et 1Password, l’extension n’exploite pas les bases de données Have I Been Pwned?/Pwned Passwords (qui peuvent aussi être utilisées individuellement). Google a constitué son propre stock de quatre milliards de données de connexion ayant fuité un jour (l’entreprise a précisé à Wired qu’aucune de ces données n’avait été achetée).
Password Checkup a été conçu de telle sorte que Google ne puisse pas connaître les identifiants et mots de passe entrés. L’extension utilise pour cela différentes techniques d’anonymisation et de chiffrement (à l’instar de Pwned Passwords, seule une partie codée des informations est transmise). Son code n’est pas open source à l’heure actuelle, mais Google envisage de le faire évoluer en fonction des commentaires.
