Au mois d'août, le développeur Elliot Kember expliquait sur son blog personnel que les mots de passe enregistrés au sein du navigateur Chrome n'étaient pas très sécurisés. Il suffit en effet d'entrer l'URL chrome://settings/passwords dans la barre d'adresse pour accéder directement au gestionnaire de mots de passe puis de cliquer sur l'un d'entre eux pour l'afficher directement en clair.
Il semblerait que Google ait choisi d'opter pour la solution mise en place par Microsoft et Apple au sein d'Internet Explorer et de Safari. Celle-ci consiste à obliger l'internaute à s'authentifier à nouveau sur sa session utilisateur sur Windows et OS X avant de pouvoir accéder aux mots de passe stockés dans le navigateur. Ce mécanisme permet donc d'assurer que la machine utilisée est bien celle de l'internaute, lequel est donc plus légitime pour consulter cette liste.
Le développeur français François Beaufort travaillant avec l'équipe de Chrome explique qu'un tel dispositif a fait son apparition au sein de la dernière mouture de Chromium pour Mac. Notez que cette nouveauté devra être activée dans les paramètre avancés de l'application en se rendant tout d'abord sur chrome://flags/#enable-password-manager-reauthentication.
A lire également :
- Google : ne vous souciez plus de vos mots de passe, Chrome s'en chargera
- Google planche sur l'authentification par USB
- Google : bientôt une pilule électronique à ingérer pour s'identifier ?
