On vous vole le mot de passe de Google et c’est la datastrophe la plus totale: vos emails, vos photos, votre calendrier, vos documents, vos contacts, tout tombe d’un coup entre les mains du pillard. Un moyen d’y faire barrage: l’extension Password Alert. Grâce à ce module, Google vous aide à protéger votre précieux sésame.
À en croire Google, 45% des tentatives de vol de password sont couronnées de succès. Tout se passe à l’insu de la victime: vous recevez un courriel, apparemment normal, vous ouvrez un formulaire d’allure officielle et… trop tard, le mal est fait.
Un faux formulaire de Google. Un bel exemple de “phishing” ou vol de mot de passe
Pour faire face au problème, Google a lancé une extension de sécurité pour son navigateur Chrome. Password Alert, c’est son nom, a une fonctionnalité toute simple: quand vous écrivez votre mot de passe de Google sur un site qui n’appartient pas à Google, Chrome déclenchera une alerte.
Password Alert, un gardien silencieux… et efficace
Le fonctionnement du module est simple: une fois installée l’extension sur Chrome, Password Alert s’active aussitôt. Il ne fonctionne que si vous vous êtes identifié avec votre propre compte sur Chrome.
Pour que Password Alert fonctionne, vous devez vous identifier sur Chrome avec votre compte Google
A partir de ce moment, Password Alert commence sa veille. Si vous saisissez votre mot de passe dans un formulaire qui n’appartient pas à Google, l’extension bloquera le processus immédiatement et vous alertera, comme dans l’exemple ci-dessous:
Nous avons testé Password Alert dans un formulaire typique: la réaction ne s’est pas fait attendre!
Une fois la tentative bloquée, Password Alert vous donne 3 options:
– Vous pouvez ignorer l’alerte une fois
– Vous pouvez ignorer l’alerte toujours
– Vous pouvez ré-initier votre mot de passe (en composer un nouveau)
Votre réaction dépendra de la situation:
– Si vous faites confiance au site en question, même s’il n’appartient pas à Google, vous pouvez poursuivre.
– Si vous pensiez être sur un site de Google et que l’alerte se déclenche, mieux vaut faire un reset de votre mot de passe.
Un module alarmiste, c’est vrai, mais il vaut mieux être prudent!
Si vous utilisez le même mot de passe sur plusieurs sites -y compris Google-, Password Alert va vous alerter du danger assez souvent. Utiliser le même mot de passe est une habitude très risquée: si on vous en vole un, on vous les vole tous!
Vous vous demanderez sûrement pourquoi Password Alert vous demande de changer votre password si vous n’avez pas encore envoyé le formulaire. Sachez que certains sites malicieux volent vos mots de passe en temps réel, avant même que vous n’ayez cliqué sur Envoyer.
Mieux vaut donc faire preuve de prudence et compter sur de bons alliés pour se protéger.
