‘Password Alert’ Google développe sa propre extension Chrome pour lutter contre les attaques de phishing

‘Password Alert’ Google développe sa propre extension Chrome pour lutter contre les attaques de phishing

Peu importe à quel point votre sécurité est cultivée, le plus grand danger est toujours le même : les utilisateurs soumettant leurs mots de passe en cliquant sur les mauvais liens vers les mauvais sites web. C’est un problème délicat à résoudre, mais Google a proposé un nouveau concept pour y faire face. Aujourd’hui, la société annonce une nouvelle extension Chrome appelée Password Alert, créée pour servir de système d’alerte précoce contre les attaques de phishing. “Le phishing devrait être une véritable préoccupation pour tout le monde — journalistes, activistes, entreprises ou particuliers,” déclare Justin Kosslyn, chef de produit chez Google Ideas. “C’est une ligne de défense utile et discrète contre un véritable défi.”

/cdn0.vox-cdn.com/uploads/chorus_asset/file/3653462/phishing_caught.0.png)

L’extension fonctionne en examinant une version hachée de votre mot de passe par rapport à toute chaîne de caractères que vous saisissez dans le navigateur. Par exemple, si vous avez saisi votre mot de passe Google sur un site web non-Google, elle vous redirigera vers une page d’avertissement, indiquant que quelque chose a mal tourné. (L’utilisateur peut également utiliser son mot de passe Google pour plus d’un compte, ce qui peut être un risque de sécurité moindre, mais cela restera tout de même un problème). Étant donné que Password Alert ne conserve que la version hachée de votre mot de passe, elle peut effectuer la vérification sans révéler votre véritable mot de passe à aucun risque supplémentaire. Quiconque gérant un compte Google for Work peut également rendre Password Alert obligatoire sur son domaine. Au moment où l’employé reçoit une notification, l’administrateur sera simultanément alerté de la même chose.

Le plus grand inconvénient est que Password Alert scanne un mot de passe uniquement après qu’il a été soumis avec succès. En conséquence, l’utilisateur ne sera averti qu’après que le mot de passe a été réussi à être phishé. (S’il exécutait le scan plus tôt, il enregistrerait tout ce que vous saisissez dans votre ordinateur, un risque de sécurité encore plus grand). Même dans ce cas, une alerte tardive donnera aux utilisateurs le temps de changer leurs mots de passe et de fermer leurs comptes. Il devrait être facile de changer le mot de passe pour les utilisateurs avec une validation à deux facteurs avant que les hackers ne puissent en faire usage.

Password Alert pourrait également aider à renforcer la sécurité en dehors des comptes Google. L’extension actuelle est conçue pour se combiner avec le système de mots de passe de Google ; cependant, puisque le code est open source, il est facile d’ajuster le code à d’autres systèmes. “Nous espérons que l’open-source permettra à Password Alert de fournir une sécurité supplémentaire aux utilisateurs d’internet,” déclare Kosslyn. “Le lancement d’aujourd’hui n’est qu’un point de départ.”

Si vous pensez que Password Alert est l’extension qu’il vous faut, vous pouvez la télécharger ici.