Une nouvelle extension baptisée « alerte mot de passe » prévient l’internaute lorsqu’il rentre son mot de passe Gmail sur une page internet de phishing
Google vient de sortir une extension pour son navigateur Chrome intitulée « alerte mot de passe ». Celle-ci a pour but de lutter contre les tentatives de phishing.
Alors qu’on pense souvent que le piratage informatique est l’apanage de petits génies de l’informatique qui mettent en œuvre des codes informatiques hautement techniques pour pénétrer des serveurs sécurisés, la réalité est plus simple.
La façon encore la plus efficace pour connaitre un mot de passe reste encore… de le demander.
C’est ce qu’on appelle le phishing. Qui n’a jamais reçu un e-mail dont l’expéditeur se fait passer pour votre banque, les impôts, ou votre fournisseur d’accès à internet, pour vous demander de rentrer votre mot de passe ?
Et cela marche ! Les récents piratages de TV5 monde ou de Sony sont de très bons exemples de phishing (spear phishing). Les pirates ont perfectionné les tentatives de phishing usuelles avec des e-mails personnalisés ciblant quelques personnes précises des sociétés en question.
Pour lutter contre ce fléau, Google a créé une extension disponible pour le moment uniquement sur le navigateur Chrome, le navigateur maison du célèbre moteur de recherche.
Lors de l’installation de « alerte mot de passe », l’extension « enregistre une empreinte sécurisée de votre mot de passe » comme précisé dans la présentation du plugin. Puis elle « la compare à une empreinte de vos dernières frappes dans Chrome ».
Autrement dit, si vous entrez le mot de passe de votre adresse Gmail sur une page internet qui n’est pas une page authentifiée comme étant une page de connexion aux services de Google, l’extension « alerte mot de passe » affichera sur votre écran un message identique à l’image de l’article. L’extension vous invite alors à changer votre mot de passe Gmail avant que quelqu’un l’utilise frauduleusement.
Bien que l’extension « alerte mot de passe » paraisse, sur le papier tout du moins, une avancée contre les tentatives de phishing, elle présente des limitations certaines. En effet, elle ne fonctionne que sur Chrome et ne vérifie que votre mot de passe Gmail, elle ne fonctionnera pas si vous utilisez un autre service de courriel.