Cette extension Chrome révèle si votre mot de passe a été violé
Okta a introduit un nouveau gestionnaire de mots de passe PassProtect dans sa dernière extension gratuite du navigateur Google Chrome. Si vous pensez qu'en gardant un mot de passe fort et difficile, votre compte restera à l'abri des pirates informatiques, alors vous vous trompez. Mais, si vous pensez qu'en dépit d'une atteinte à la protection des données, vous pouvez conserver le même mot de passe simplement parce qu'il est compliqué, vous vous trompez fortement. La raison en est que chaque fois que des cybercriminels commettent une violation de données, les informations d'identification de l'utilisateur, y compris les noms d'utilisateur et les mots de passe, font leur apparition sur les forums de cybercriminalité en ligne. Aussi difficile que soit le mot de passe, une fois qu'il atterrit sur les ordinateurs des cybercriminels, ils sont tenus de l'utiliser pour mener à bien leurs activités malveillantes.
Quelque chose de similaire s'est produit en février 2018 quand HackRead a rapporté exclusivement sur un incident dans lequel 3.000 bases de données avec 200 millions de comptes uniques ont été trouvés sur Dark Web. Pour contrer de tels incidents et garder votre mot de passe protégé, Okta a introduit un nouveau gestionnaire de mots de passe PassProtect dans sa dernière extension gratuite du navigateur Google Chrome. Grâce à PassProtect, on croit que votre navigateur comparera vos mots de passe à la base de données de Troy Hunt's Have I Been Pwned. Il semble intéressant d'être averti que votre mot de passe est impliqué dans des violations de données, même si vous ne savez pas ce qu'est Have I Been Pwned ou une chose à propos des ordinateurs. Pour information, Have I Been Pwned est une énorme base de données de mots de passe qui ont déjà fait l'objet de fuites lors de précédentes brèches dans les données, telles que Tumblr, Dropbox, Adobe ou LinkedIn. Fondamentalement, il vous informe si vous avez été pwned. Okta est une société qui fournit des services d'authentification sécurisée et des outils de sécurité aux intranets commerciaux. La nouvelle extension open source Chrome utilise K-Anonymity pour scanner les mots de passe contre l'énorme base de données de Hunt, mais elle le fait de manière secrète. Selon le responsable de la promotion des développeurs chez Okta, Randall Degges, la société a décidé de créer PassProtect pour "améliorer considérablement la sécurité des internautes occasionnels".
Il fonctionne d'une manière très simple. Supposons que votre mot de passe est fifaafif ; ainsi, la prochaine fois après l'installation de PassProtect, lorsque vous entrerez ce mot de passe sur la page de connexion de votre site Web préféré, une fenêtre contextuelle apparaîtra avec un message d'avertissement. Ce message se lit comme ceci : "Le mot de passe que vous venez d'entrer a été trouvé dans 26 atteintes à la protection des données. Ce mot de passe n'est pas sûr à utiliser." Si vous décidez de rejeter ce message, il vous appartiendra de le modifier ou de continuer à utiliser le même mot de passe. Le message d'avertissement n'apparaîtra plus si vous vous connectez à votre compte en utilisant le même navigateur.
Degges a ajouté que le service a été développé pour protéger les mots de passe des utilisateurs et qu'il n'envoie jamais de copie du mot de passe où que ce soit. PassProtect transforme d'abord votre mot de passe entré en algorithme de hachage pour convertir fifaafif en une chaîne aléatoire de mots de passe, dont les cinq premiers caractères sont envoyés au service de Hunt pour analyse. Tu vois : Les cybercriminels vendent les numéros de sécurité sociale des enfants en bas âge sur le Web sombre. Le processus d'analyse est exécuté sur un demi-milliard de mots de passe contenus dans la base de données de Have I Been Pwned. Un ensemble de mots de passe hachés est reçu par le navigateur ayant les mêmes cinq premiers caractères envoyés initialement par PassProtect. Maintenant la recherche est plus facile pour PassProtect puisque l'ensemble de données de comparaison est assez petit. Il cherche le même jeu de mots de passe que le vôtre dans ce nouvel ensemble de données et s'il y a une correspondance avec un acquis, il télécharge le popup d'avertissement. Have I Been Pwned s'est également associé à un autre service de gestion des mots de passe appelé 1Password, qui avertit les utilisateurs de Macs et Pcs si leur mot de passe a fait partie d'une violation de données. Actuellement, PassProtect n'est disponible que sur Chrome, mais Degges affirme qu'une version pour Firefox et une application mobile est également en cours d'élaboration. Un outil pour les développeurs web sera également publié par Okta qui les aidera à installer PassProtect directement sur un site web. Traduit par Dr.Mo7oG
Source :