Password Checkup pour Google Chrome vous indique si vos mots de passe ont été piratés

Il y a quelques jour Google a publié une nouvelle extension disponible sur son navigateur Chrome appelée Password Checkup. L’objectif de cette extension est de vérifier en temps réel que les identifiants et mots de passe que vous saisissez sur les sites que vous visitez sont toujours sécuriséset qu’ils n’ont donc pas fait l’objet d’une fuite et/ou piratage par le site ou service associé.

Il existe de nombreux services sur Internet qui permettent déjà de vérifier si son adresse email et/ou mot de passe n’ont pas été piratés. L’un des plus célèbres est le site have i been pwned que j’utilise depuis longtemps déjà. Je garde toujours l’adresse dans mes favoris et une fois de temps en temps je teste la plupart de mes mails. Désormais, il est même possible de s’inscrire pour être automatiquement notifié si l’une de vos adresses venait a être piratée.

L’avantage avec cette extension c’est qu’elle surveille en temps réel tous les sites sur lesquels vous vous authentifiez. Elle est légère, ne demande aucune configuration, je vous la recommande donc ! 😉

Si vous voyez quelque-chose de rouge comme l’image ci-dessous – dans ce cas, je vous recommande de rapidement changer votre mot de passe :

Au final, la question n’est pas de savoir si vous allez être piraté, de quel service il s’agira et si ça sera grave ou non… mais plutôt quand… En effet, dans le monde informatisé dans lequel on vit aujourd’hui il y a toutes les chances pour que vous ayez déjà été confronté à ce problème. Et l’erreur ne viendra peut-être même pas de vous !

Dropbox, LinkedIn et bien d’autres services se sont fait piratés – sans que nous, utilisateurs, n’y puissions rien. 🙁

C’est pourquoi il est important de suivre quelques recommandations de base lorsque vous choisissez un mot de passe :

  • Un mot de passe différent et unique pour chaque service (et oui, je sais, c’est compliqué de s’en souvenir mais c’est comme ça).
  • On choisi toujours un mot de passe compliqué. Avec chiffres, lettres minuscules, majuscules et un ou plusieurs éléments de ponctuation ou symboles.
  • Ne donner pas, ne prêter pas vos mots de passe. Jamais. A personne. Et si vous devez absolument le faire, changer le avant et après le prêt.
  • Renouvelez vos mots de passe. L’ANSSI recommande de changer votre mot de passe tous les 90 jours.
  • Ne stockez pas, n’écrivez pas vos mots de passe. Ne les partagez pas non plus par emails.

Consultez le site de l’ANSSI pour d’autres recommandations.

Enfin, si c’est compliqué pour vous… sachez que vous pouvez utiliser un gestionnaire de mot de passe tels que Dashlane, LastPass, etc.

Télécharger l’extension Password Checkup pour Google Chrome.