Google teste son générateur de mots de passe dans Chrome Canary

Guillaume Belfiore
Lead Software Chronicler
08 septembre 2014 à 11h34
0
Depuis plus de deux ans, Google planche sur un nouveau mécanisme de mots de passe pour son navigateur Chrome. Ce dernier fait discrètement son apparition.
006E000004962086-photo-chrome-mot-de-passe.jpg

La création d'un compte en ligne peut être laborieuse. En plus de choisir un pseudonyme original, il faudra y associer un mot de passe. Hormis certains, les experts s'accordent à penser qu'un mot de passe unique pour chaque service en ligne permet de diminuer l'ampleur d'un piratage d'une base de données. Chez Google, on estime que l'utilisateur lui-même ne devrait plus avoir à se soucier de ces détails.

Depuis février 2012, la firme californienne travaille sur un générateur de mots de passe. Sur la page de la création d'un compte utilisateur, ce dernier est capable de repérer les différents champs au sein du code HTML. Il sera donc en mesure d'identifier ceux invitant l'internaute à entrer un mot de passe puis à confirmer celui-ci. Le navigateur Chrome ouvrira alors un volet générant un mot de passe jugé sécurisé, c'est-à-dire en mélangeant lettres, chiffres, caractères spéciaux et différentes casses.

01F4000007601413-photo-chrome-g-n-rateur-de-mot-de-passe.jpg


Si ce mot de passe généré est validé par l'internaute, et conforme aux critères du service Web en question, il sera alors stocké sur les serveurs de Google. Le développeur François Beaufort, de l'équipe de Chromium, explique que ce générateur est désormais implémenté au sein de la dernière mouture de Chrome Canary. Pour le tester il faudra activer les valeurs suivantes :

chrome://flags/#enable-password-generation
chrome://flags/#enable-save-password-bubble


Bien entendu ce mécanisme n'est pas sans poser quelques problèmes. D'une part il est rattaché au navigateur Chrome lui-même. Si l'internaute ne se soucie plus de ses mots de passe, il lui sera donc impossible de se connecter à un service depuis un autre navigateur. D'autre part, le générateur fait doublon avec des extensions similaires de type 1Password ou LastPass, lesquelles offrent pour leur part une solution universelle. Enfin, on imagine également que les serveurs de Google hébergeant ces mots de passe deviendront rapidement une cible privilégiée pour les hackeurs...

Guillaume Belfiore

Lead Software Chronicler

Lead Software Chronicler

Responsable du développement éditorial sur la partie Logiciel et Services Web sur Clubic. Précédemment journaliste, je traitais l'actualité web et mobile au sens large. Je m'intéressais aux entrailles...

Lire d'autres articles

Responsable du développement éditorial sur la partie Logiciel et Services Web sur Clubic. Précédemment journaliste, je traitais l'actualité web et mobile au sens large. Je m'intéressais aux entrailles des navigateurs web, aux nouveaux smartphones mais aussi aux systèmes d'exploitation, aux questions de sécurité ou à l'actualité e-business en général. Sinon je dois avouer que j'ai un faible pour tout ce qui touche au web design et c'est généralement le code source d'une page web que je lis en premier.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page