Google a apporté des améliorations majeures à la manière dont les mots de passe sont stockés dans Chrome, en reprenant certaines des meilleures fonctions de son navigateur mobile et en les appliquant à l'ordinateur de bureau. Il y a toujours eu une certaine tension entre le navigateur et les gestionnaires de mots de passe en ce qui concerne l'application qui détient les clés de votre vie numérique. Google propose déjà de stocker les mots de passe dans le cloud Google, avec des fonctions supplémentaires telles que l'exploration du deep web pour s'assurer qu'ils n'ont pas été divulgués dans le cadre d'une intrusion.
Aujourd'hui, Google et Chrome ajoutent d’autres fonctionnalités clés : un raccourci rapide vers vos mots de passe depuis le bureau, la possibilité d'importer des mots de passe stockés ailleurs et, peut-être le plus important, la possibilité d'utiliser l'identification biométrique pour déverrouiller votre coffre-fort de mots de passe sur le navigateur de bureau. Vous pourrez également ajouter des notes à un fichier de mots de passe, afin d'identifier un code PIN ou de stocker d'autres informations utiles. La note sera également stockée en toute sécurité, avec les mêmes protections que celles appliquées au mot de passe.
Un déverrouillage par authentification biométrique
L'authentification biométrique est probablement la mise à jour la plus importante. Sur mobile, cela signifie généralement l'utilisation d'un scanner d'empreintes digitales pour déverrouiller le coffre-fort des mots de passe ou s'identifier auprès d'une application. Sur ordinateur, Google utilisera les méthodes biométriques disponibles sur votre PC, généralement les caméras Windows Hello. Il s'agit d'une fonctionnalité facultative, mais elle offre une couche de sécurité puissante qui demande peu d'efforts. Anecdotiquement, les connexions faciales via Windows Hello peuvent se dégrader au fil du temps, lorsque vous vous rasez ou que vous vous laissez pousser la barbe, par exemple. Toutefois, si Windows Hello fonctionne pour Windows, il fonctionnera pour Chrome.
Voici à quoi ressembleront les notes de mot de passe dans Google. (Crédit : Google)
Google a également ajouté un bouton « home » pour la gestion des mots de passe dans Chrome, via la rubrique « Gestionnaire de mots de passe » dans le menu des paramètres. Les utilisateurs apprécieront également la possibilité d'ajouter des notes à leurs mots de passe. Dans la plupart des cas, un site demandera simplement un nom d'utilisateur et un mot de passe, mais il peut arriver que le site lui-même fasse l'objet d'une refonte, qu'un nom d'utilisateur change, ou pour toute autre raison, qu'une note à vous-même dissipera toute confusion persistante. Naturellement, Google et Android sont indissociables. Mais le géant de la recherche a ajouté que son service Password Checkup serait également disponible sur iOS. Si vous avez réutilisé des mots de passe sur votre iPhone, ou s'ils ont été violés, Google Chrome sur iOS vous alertera pour que vous changiez votre mot de passe. La firme a déjà ajouté le remplissage automatique des mots de passe sur iOS.
Seul point faible : l’importation de mots de passe depuis des gestionnaires tiers
La seule fonctionnalité que nous remettons en question est la possibilité d'importer des mots de passe depuis d'autres gestionnaires de mots de passe. Chrome propose désormais de le faire en téléchargeant ces mots de passe sous la forme d'un fichier CSV, ce qui semble implicitement peu sûr. Autre bémol : si vous pouvez importer des mots de passe dans Chrome, ce dernier n'est qu'un navigateur web. Un gestionnaire de mots de passe synchronise vos mots de passe entre les applications et les services, ce qui n'est pas le cas de Chrome. Si vous stockez vos mots de passe dans Chrome ou Edge, c'est là qu'ils resteront.